加密算法:
对称加密:加密时用什么密钥解密时用同样的密钥,加密/解密速度特别快
对称加密算法:DES,3DES,AES
非对称加密:加密时用一种密钥,解密时用另一种密钥(密钥对,私钥/公钥)加密/解密速度慢
非对称加密算法:RSA,椭圆曲线
128位完整性算法:查看数据是否被改的
哈希算法:md5/sna 解析128位完整性算法
何为Diffie-Hellman算法?
Diffie-Hellman算法能够很好地实现密钥的传递。
该算法可以使两个用户之间安全地交换一个密钥,但不能用于加密或解密信息。
数理基础:在了解DH算法之前我们来了解一下其基于数论部分的基础:
(a^X mod p)^y mod p = a^(X*Y) mod p = (a^y mod p)^X mod p
DH算法在交换秘钥时发生的运算:
前提:在客户端和服务端约定一个素数p,一个有限域FP的生成阶a
步骤:
Client端选择一个随机数c,生成需发送至服务端的公钥 CP=a^c mod p;
Server端选择一个随机数s,生成需发送至客户端的公钥SP=a^s mod p;
客户端计算秘钥:CR = SP^c mod p;
服务端计算秘钥:SR = CP^s mod p;
根据之前的公式可以的出:
CR = SP^c mod p=(a^s mod p)^c mod p=a^(s*c) mod p=(a^c mod p)^s mod p =CP^s mod p=SR;
何为数字证书?何为CA(签发证书的实体)?
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。数字证书是用于识别个人,服务器,公司或某个其他实体的电子文档,使用公钥加密来解决模仿问题。
证书颁发机构(CA)是验证身份和颁发证书的实体。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 客户端和服务器使用CA颁发的证书来确定可信任的其他证书。
什么是数字证书的签发、过期、吊销?
https://blog.csdn.net/q947448283/article/details/86613132
什么是openvpn的route模式和bridge模式?
tap和tun接口是什么接口?虚拟网卡 tun/tap口
TAP 等同于一个以太网设备,它操作第二层数据包如以太网数据帧。
TUN模拟了网络层设备,操作第三层数据包比如IP数据封包。
虚拟网卡Tun/tap驱动是一个开源项目,支持很多的类UNIX平台,OpenVPN和Vtun都是基于它实现隧道包封装。
un/tap驱动程序实现了虚拟网卡的功能,tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装。利用tun/tap驱动,可以将tcp/ip协议栈处理好的网络分包传给任何一个使用tun/tap驱动的进程,由进程重新处理后再发到物理链路中
http://blog.csdn.net/ixidof/article/details/10148899