Hash: md5,sha-1??認(rèn)證、防止篡改

Encry：DES56/3DES、AES

RSA：非對稱加密。公鑰加密私鑰解密

HD：DH組的本質(zhì)是使用非對稱密鑰來加密對稱密鑰。

DH算法過程：

1、相互產(chǎn)生密鑰對

2、交換公鑰

3、用對方的公鑰和自己的私鑰運行DH算法——得到另外一個密鑰X（這里的奇妙之處是這個值兩端都是一樣的）

4、A產(chǎn)生對稱加密密鑰，用密鑰X加密這個對稱的加密密鑰——發(fā)送到B

5、B用密鑰X解密——得到對稱的加密密鑰

6、B用這個對稱的加密密鑰來解密A的數(shù)據(jù)

密鑰算法（Diffie-Hellman）

Groups 1?（768 bit），Group 2（1024 bit），Group 5（1536 bit），

默認(rèn)為Groups 1?（768 bit）。

?

IPsec ×××

1、定義感興趣流量

2、Isakmp IKE第一階段（協(xié)商建立安全隧道）

IKE策略（前四項必須匹配才能生產(chǎn)隧道），當(dāng)有多個IKE策略時，按照IKE策略的順序與對端路由器進(jìn)行匹配。

DES/3DES

MD5/SHA

Pre-Share

DH1

Lifetime

3、IPsec??IKE第二階段（加密方式）

ESP加密方式傳輸（加密和驗證）

HA不加密方式傳輸（只驗證不加密）

4、隧道建立

5、隧道拆除

?

IPsec模式

傳輸模式

隧道模式

轉(zhuǎn)載于:https://blog.51cto.com/370220760/1714389

總結(jié)

以上是生活随笔為你收集整理的IP Sec ***的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。