IP Sec ***
生活随笔
收集整理的這篇文章主要介紹了
IP Sec ***
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Hash: md5,sha-1??認證、防止篡改
Encry:DES56/3DES、AES
RSA:非對稱加密。公鑰加密私鑰解密
HD:DH組的本質是使用非對稱密鑰來加密對稱密鑰。
DH算法過程:
1、相互產生密鑰對
2、交換公鑰
3、用對方的公鑰和自己的私鑰運行DH算法——得到另外一個密鑰X(這里的奇妙之處是這個值兩端都是一樣的)
4、A產生對稱加密密鑰,用密鑰X加密這個對稱的加密密鑰——發送到B
5、B用密鑰X解密——得到對稱的加密密鑰
6、B用這個對稱的加密密鑰來解密A的數據
密鑰算法(Diffie-Hellman)
Groups 1?(768 bit),Group 2(1024 bit),Group 5(1536 bit),
默認為Groups 1?(768 bit)。
?
IPsec ×××
1、定義感興趣流量
2、Isakmp IKE第一階段(協商建立安全隧道)
IKE策略(前四項必須匹配才能生產隧道),當有多個IKE策略時,按照IKE策略的順序與對端路由器進行匹配。
DES/3DES
MD5/SHA
Pre-Share
DH1
Lifetime
3、IPsec??IKE第二階段(加密方式)
ESP加密方式傳輸(加密和驗證)
HA不加密方式傳輸(只驗證不加密)
4、隧道建立
5、隧道拆除
?
IPsec模式
傳輸模式
隧道模式
轉載于:https://blog.51cto.com/370220760/1714389
總結
以上是生活随笔為你收集整理的IP Sec ***的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 接口应用小玩具-博客园积分排名变动监控工
- 下一篇: vmware 打开虚拟机时提示“该虚拟机