安全协议 - The mini wiki

彼得·古特曼是一位新西兰奥克兰大学电脑科学系教授，专业领域为电脑安全、资料、密码安全体系，包括电脑安全架构、安全使用性与硬盘安全模组等主题。他曾发现许多密码系统与安全协议的漏洞，也是开放源代码软件“Cryptlib”安全数据库的发展者，并曾对良好隐私密码法第二版修订有所贡献。

迪菲-赫尔曼密钥交换是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。公钥交换的概念最早由瑞夫·墨克提出，而这个密钥交换方法，由惠特菲尔德·迪菲和马丁·赫尔曼在1976年首次发表。马丁·赫尔曼曾主张这个密钥交换方法，应被称为迪菲-赫尔曼-墨克密钥交换。

传输层安全性协定及其前身安全套接层是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。网景公司在1994年推出首版网页浏览器－网景领航员时，推出HTTPS协定，以SSL进行加密，这是SSL的起源。IETF将SSL进行标准化，1999年公布TLS 1.0标准文件。随后又公布TLS 1.1、TLS 1.2和TLS 1.3。在浏览器、电子邮件、即时通讯、VoIP、网络传真等应用程序中，广泛使用这个协定。许多网站，如Google、Facebook、Wikipedia等也以这个协定来建立安全连线，传送资料。目前已成为互联网上保密通信的工业标准。

不留记录即时通讯是一种安全协议，为即时通讯提供加密保护。OTR使用128bit长度的高级加密标准对称密钥加密保护，1536bits的迪菲－赫尔曼密钥交换与SHA-1函数。在加密与验证机制之外，OTR同时提供前向保密功能。

传输层安全性协定及其前身安全套接层是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。网景公司在1994年推出首版网页浏览器－网景领航员时，推出HTTPS协定，以SSL进行加密，这是SSL的起源。IETF将SSL进行标准化，1999年公布TLS 1.0标准文件。随后又公布TLS 1.1、TLS 1.2和TLS 1.3。在浏览器、电子邮件、即时通讯、VoIP、网络传真等应用程序中，广泛使用这个协定。许多网站，如Google、Facebook、Wikipedia等也以这个协定来建立安全连线，传送资料。目前已成为互联网上保密通信的工业标准。

第二层隧道协议是一种虚拟隧道协议，通常用于虚拟专用网。L2TP协议自身不提供加密与可靠性验证的功能，可以和安全协议搭配使用，从而实现数据的加密传输。经常与L2TP协议搭配的加密协议是IPsec，当这两个协议搭配使用时，通常合称L2TP/IPsec。

传输层安全性协定及其前身安全套接层是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。网景公司在1994年推出首版网页浏览器－网景领航员时，推出HTTPS协定，以SSL进行加密，这是SSL的起源。IETF将SSL进行标准化，1999年公布TLS 1.0标准文件。随后又公布TLS 1.1、TLS 1.2和TLS 1.3。在浏览器、电子邮件、即时通讯、VoIP、网络传真等应用程序中，广泛使用这个协定。许多网站，如Google、Facebook、Wikipedia等也以这个协定来建立安全连线，传送资料。目前已成为互联网上保密通信的工业标准。

防重放亦称反重放、抗重放，是互联网工程任务组之IPsec的一个子协议。它的主要目的是避免黑客注入或篡改从源到目的地的网络封包。防重放协议使用单向安全关联为网络中的两个节点之间建立安全协议。在安全连接建立后，防重放网络传输协议使用封包序列号抗衡重放攻击，具体如下：在源发送消息时，它向其封包添加一个序列号；序列号从0开始，后续每个封包递增1。目的地则以“滑动窗口”维护有效接收分组的序列号记录，它将拒绝所有所含序列号低于滑动窗口中最小值或者序列号已于滑动窗口中出现的封包。通过验证的已接收封包将使滑动窗口更新，如果滑动窗口已满则将最小的序列号移出窗口。

Signal协议是一种非互联的安全协议，可被用于为语音呼叫、视讯呼叫和即时通讯会话提供端到端加密。该协议由Open Whisper Systems于2013年开发，并首先在开源软件的TextSecure应用中被引入，后来其更新为Signal。几个专有软件应用也声称实现了该协议，例如WhatsApp声称其用此协议加密了“全球十亿多人”的对话。Facebook Messenger声称提供其提供Signal协议作为可选的加密通讯方式，Skype亦声称将此用于私人对话。