![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
杂谈
墨殃
网络工程师
展开
-
简谈IPSEC协议以及模式使用
IPSEC不是单单的一个协议,它是一个协议框架,里面包含了数个的协议下面就来简单谈谈主要的协议。IKE:包含三个主要的协议(ISAKMP SKEME Oakley),用于完成IPSEC一阶段的建立,通过协商参数,DH共享秘钥,认证,建立一阶段的链接。ESP:安全封装载荷,这个用的比较多,用在二阶段的建立,ESP既可以做加密又可以做散列计算。AH:AH只能做散列计算,不能做加密,AH对于数据完整性检测比ESP强,可以针对整个数据包做校验检查,包含了三层报头,现网环境中用基本都用PAT/NAT,PAT/N原创 2020-05-18 20:32:07 · 1454 阅读 · 0 评论 -
IPSEC对称解密以及非对称加密
**IPSEC对称加密:**对称加密是我跟你之间共享一把相同的秘钥,我们用相同的秘钥去做加密去做解密,在发送数据前我用秘钥加密数据,这数据加密后就变成乱码,这样发保证数据的私密性,接收方接收到数据之后用秘钥进行还原数据,对称加密特点就是加密速度形成数据紧凑快以及加密前后数据长度变化不大,对称加密算法有:DES,3DES AES ,DES是比较早期的比较LOW已经是不用了 3DES对于资源消耗多也是不用,AES是他们的折中,目前用的比较多。IPSEC非对称加密:非对称加密是由我形成一对秘钥,这对秘钥是有关联原创 2020-05-16 18:28:10 · 1789 阅读 · 0 评论