5.3 IPSec之三----密钥管理

最新推荐文章于 2023-01-04 13:59:40 发布
最新推荐文章于 2023-01-04 13:59:40 发布
阅读量726 收藏
点赞数
分类专栏: 网络安全 文章标签: udp 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56534254/article/details/127678637
版权

1、密钥管理--IKE

  • 因特网密钥交换协议IKE是一个安全协商SA的协议

  • 功能

    • 协商安全关联

    • 进行双向实体认证

    • 用安全的方法建立密钥

    • 管理安全关联

  • IKE是一种混合型协议,包括

2、密钥管理--ISAKMP

  • 提供密钥管理架构

  • 定义SA的建立、协商、修改、删除规程和分组格式

  • 独立于密钥交换协议、加密和认证算法

  • 下层由UDP协议承载,端口号为500

3、密钥管理--ISAKMP包格式

 

  • 第一个载荷的类型在艾莎ISA头部中指明,最后一个载荷的下一个荷载类型为0

  • 保留字段8位,全0

  • 载荷长度字段16位,以字节为单位表示载荷的长度(包括载荷头部),它定义了每个载荷的边界

4、密钥管理--ISAKMP的交换类型

5、密钥管理--ISAKMP的交换阶段

阶段二的安全由阶段一的协商来保证

ISAKMP没有定义具体的密钥交换方法,可以适用于不同的密钥交换协议

6、密钥管理--IKE协议

IPSec选择的密钥交换协议是IKE

7、IKE协议--第一阶段主模式

主模式是艾莎ISA的身份保护模式,一般交换4-6个报文,实现三个任务

8、IKE协议--第一阶段野蛮模式

9、IKE协议--第二阶段快速模式

耿小嘉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5.3大数据高并发-分布式队列1
08-08
5.3大数据高并发-分布式队列1
IPsec体系结构及ISAKMP协议实现流程
01-10
IPsec体系结构;ISAKMP协议框架的实现;IKE协议的实现
gradle-5.3.zip
09-29
gradle-5.3.zip gradle-5.3.zip gradle-5.3.zip gradle-5.3.zip
gradle-5.3-all.zip
04-24
gradle-5.3-all.zip
PHP 5.3迁移管理器-PHP开发
05-27
#什么是数据库迁移? 迁移是您以结构​​化和有组织的方式更改数据库的便捷方法。 您可以手动编辑SQL片段,但是然后负责告诉其他开发人员#什么是数据库迁移? 迁移是您以结构​​化和有组织的方式更改数据库的便捷方法。 您可以手动编辑SQL片段,但是然后负责告诉其他开发人员他们需要运行它们。 您还必须跟踪下次部署时需要对生产计算机进行哪些更改。 以上来自Rails指南。 此Migrations库的灵感来自早期工作,例如mysql-php-migrations和im
IPSec 体系概述
这是一个网络小菜鸡的笔记本,欢迎大家前来纠错。
09-21 1944
IPsec 了解基本加知识。
HCIE-Security Day30:IPSec:实验(五)配置基于路由的IPSec PN(采用预共享认证)
小梁的博客
03-21 5137
IPSec是基于定义的感兴趣流触发对特定数据的保护,至于什么样的数据是需要IPSec保护的,可以通过以下两种方式定义。其中IPSec感兴趣流即需要IPSec保护的数据流。 此前使用的都是acl方式定义的感兴趣流。 还有一种方式是路由方式。 通过ipsec虚拟隧道接口建立ipsec隧道,将所有路由到ipsec虚拟隧道接口的报文都进行ipsec保护,根据该路由的目的地址确定哪些数据流需要ipsec保护,其中ipsec虚拟隧道接口具有以下优点。 简化配置:不需使用acl定义流量特征 支持动态路...
第25节 IPsec虚拟专网工作原理与配置详解
m0_64378913的博客
02-12 4318
(1)了解加技术的种类(对称加算法和非对称加算法)及这两种加算法的常用算法; (2)了解VPN技术的作用及分类(分为远程访问VPN及点到点VPN); (3)理解掌握两种IPsecVPN模式(IPsecVPN传输模式及IPsecVPN隧道模式)的工作原理; (4)理解并掌握IPsecVPN的配置步骤,理解各步骤之间是如何起作用的; (5)理解map表组、map表号、ACL表号、策略集之间的关系;
网络安全篇 使用IPSec实现数据的机性传输-29
佐德将军的博客
05-23 2684
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 3 实验复杂度 3 一、实验原理 VPN的出现是为了实现远程的数据机性传输,因为传统的以太网方式传输数据都是明文的,数据透露的风险极大,非常不安全。为了解决这个数据安全传输的问题,可以使用VPN(Virtual Private Network,虚拟私有网络)技术来实现。 二、实验拓扑 三、实验步骤 1.搭建如图所示的网络拓扑图; 2.初始化设备,配置相应的I...
net-snmp-5.3.2.2-5.el5.i386.zip
10-15
net-snmp-5.3.2.2-5.el5.i386
RFC2408—ISAKMP
02-04
该文档为Internet团体指定了一个Internet标准协议栈。它描述了利用安全概念来建立安全联盟(SA),以及Internet环境中所需的协议。安全联盟协议协商,建立,修改和删除安全联盟,以及Internet环境所需的属性。Internet环境中,有多种安全机制,对于每一种安全机制都有多个可选项。管理协议必须健壮,以处理Internet团体公的产生,以及私人网络私的产生。Internet安全联盟和管理协议(ISAKMP)定义了认证一个通信同位体,安全联盟的建立和管理的产生方法,以及减少威胁(例如:服务否认和重放攻击)的过程。在Internet环境里,对于建立和维护安全联盟(经过IP 安全服务和其它安全协议),这些都是必不可少的
VisualGDB 5.3r7-trial 破解补丁
12-11
VisualGDB 5.3r7-trial 破解补丁 ,仅限交流学习使用,愿大家有个好工作。
gradle-5.3-all.rar
05-21
在使用gradle构建/导入项目的时,如果一直处于building “XXX”gradle project info的信息时,可先下载离线包,然后再配置本地gradle环境,同时将项目的gradle环境配置好后再次build即可.如果不确定项目所依赖的gradle版本可找到C:\Users\xxx\.gradle\wrapper\dists\gradle-x.x.x-all这个文件夹(此文件路径根据本地设置的gradle环境路径不同而不同),x.x.x就是对应版本号,比如5.3,那就对应下载gradle-5.3-all.rar,本包是从官方网站直接下载,网好的同学也可直接去官网下载,官网地址:http://services.gradle.org/distributions/
SQL-Front 5.3
04-07
轻量级的SQL客户端工具
知识点 - 协议大全
一七令
10-07 1621
网络工程师相关的协议大全
CCIE重认证350-401
stqer的博客
01-04 1847
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
转载-计算机网络原理
greatliuda的博客
03-05 7100
计算机信息管理专业课程 最新自考笔记 : https://github.com/Eished/self-study-exam_notes 计算机网络 国家精品课 课程地址:https://www.icourse163.org/course/HIT-154005 讲师:李全龙、聂兰顺 课件整合补充:Eished 视频总时长:37:25:46 计算机网络原理 04741 历年真题分析 201910 202008 202104 201904 201810 201804 题型 单项选择题:25小题,每小.
HCIE-Cloud笔试
stqer的博客
07-01 1626
前言: 目录按照HCIE-Cloud官方培训教材V2.0进行制定,通过笔试考点挂钩HCIE-Cloud官方培训教材V2.0中的知识,相互强化记忆 1、优点:基本笔试的知识分类,是按照该教材的目录大纲分类。 2、缺点:该教材知识点不能全覆盖到笔试考点,换言之,笔试考点超过教材中的内容,需要引入其他书本。 3、资料:HCIE-Cloud培训教材及实验V2.0 链接:https://pan.baidu.com/s/14J6mLz1lOFPXqGKMw9379Q 提取码:2nyh 4、认证概述: HCIE-Clou
a+|b|,编写程序分别求a=5.3,b=7和a=5.3,b=-7时的值并输出,c语言
最新发布
05-28
可以使用 C 语言中的 `fabs` 函数来计算 `|b|`,然后再进行加法运算,具体代码如下: ``` #include #include int main() { ...分别计算了 `a = 5.3`,`b = 7` 和 `a = 5.3`,`b = -7` 时的结果,并输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值