关于IPSEC的简单总结

最新推荐文章于 2024-04-25 15:18:10 发布
最新推荐文章于 2024-04-25 15:18:10 发布
阅读量1.7k 收藏 13
点赞数 2
分类专栏: 网络 文章标签: 密码学 IPSEC 非对称加密算法 IKE 主模式与野蛮模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43371350/article/details/88428256
版权

密码学基础

安全三要素:完整性、私密性、不可否认性(合法性)
一、完整性:数据没有遭到损坏,或者篡改
通过完整性算法进行完整性校验:哈希算法----不可逆算法MD5 SHA
例如
本地:MD5(原始数据+秘钥)=KEY1
原始数据+KEY1 发送到邻居处
邻居:MD5(原始信息+本地秘钥)=KEY2
若KEY1=KEY2,则表示认证成功。
二、私密性:数据通过转换,形成另一种格式(就是转换为让其他人看不懂、看不见的形式)
私密性算法:
①对称加密算法(如3DES、AES算法)—可逆算法
原始数据+秘钥(公钥)通过复杂的加密过程得到加密数据
算法过程公开,但是秘钥不公开 加密解密使用同一把钥匙
注:1、由于对称加密算法可逆,可以暴力破解,所以需要定期更换秘钥
2、传递过程中,一般不把加密数据以及秘钥使用同一通道传递

在这里插入图片描述
②非对称加密算法(公钥算法)—不可逆算法 加解密使用不同的钥匙
在这里插入图片描述
特点:1、传输不安全 DH算法 用非对称加密算法加密对称加密算法的公钥
2、数据和秘钥传递通道分开
3、秘钥管理—邮差原理
例:RSA 公钥+私钥 成对出现
原始数据+公钥=加密数据
加密数据必须用私钥去解密 数据安全(邮差原理)
原始数据+私钥=加密数据
加密数据必须用公钥去解密 数字签名
在这里插入图片描述
使用哈希算法的原因:1、哈希算法加密之后,数据长度固定,易于传递
2、哈希算法是数据保持完整性
但是有可能出现一个问题:本地存在的公私钥不是对应联系人的公私钥
因此加入第三方认证机构—CA
CA机构可发布证书,该证书用自身私钥加密,然后公布自己的公钥,当其他人需要时可以直接向CA申请相应证书。数字证书中存在三个东西(用户身份信息、身份

最低0.47元/天 解锁文章
苏小酱
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习IPSec笔记总结(一)---------IPSec的基础知识
Zero_Knight的博客
03-05 5469
IPSecVPN(Internet Protocl Security):是一组基于网络层的,应用密码学的安全通信协议族。与TCP/IP协议簇一样,IPSec不是指具体的哪个协议,而是一个开放的协议簇。 IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务(综合了密码技术,和协议安全机制) IPSec PVN:是基于IPSec协议簇构建的在IP层实现的数据安全虚...
ipsec 详解
热门推荐
qq_40390383的博客
09-01 3万+
目录 加密算法 对称加密算法 非对称加密算法 DH算法 RSA 公钥+私钥 (成对出现) IPsec IPSec VPN简介 ipsec的工作模式 IPsec通信协议 1、AH协议(Authentication Header,认证报头) 2、ESP协议 IPSec vpn建立 IKE Ipsec数据传递图 对于ipsec vpn 最重要的是安全 安全 三要素 安...
IPsec协议详解
最新发布
weixin_43965325的博客
04-25 1133
关于IPsec协议详解
IPSec基础知识
weixin_51045259的博客
02-04 4311
IPSec简介 定义 IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。 通过这些协议,在两个设备之间建立一条IPSec隧道。数据通过IPSec隧道进行转发,实现保护数据的安全
通过加密算法实现数据的完整性、机密性及身份验证
lyglostangel的专栏
05-15 2万+
一般互联网上加密算法分为三种:                 对称加密、单向加密、非对称加密 下面就来介绍下如何通过上面的三种加密算法实现数据的机密性、完整性及身份验证。 对称机密算法:      对称加密算法提供加密算法本身并要求用户提供密钥以后,能够结合算法和密钥将明文转换为密文,反之,之所以称它为对称加密,是因为加密和解密使用的密钥是相同的。对称加密算法:加密算法和解密算法,只
2.4数据完整性验证
m0_56534254的博客
09-29 3735
基本思想:利用密码技术在密钥的控制下生成被保护数据的认证符,密钥私密性保证只有授权用户才能产生正确的认证符,密码技术的安全特性保证只要对数据做了非授权修改,则通过认证符一定可以检测,即认证符对于数据的变化非常敏感。主要类型:带恢复的连接完整性、不带恢复的连接完整性、选择字段连接完整性、无连接完整性、选择字段无连接完整性。认证加密(AE):同时为数据提供机密性和完整性的算法,避免分离地利用机密性和完整性算法,提高效率。主要实现技术:基于密码技术的完整性保护和基于非密码技术的完整性保护。
物联网信息安全复习知识点总结
06-27
5. 安全协议:安全协议设计用于在网络通信中保证信息的安全传输,包括SSL/TLS、IPSec、SSH等。形式化分析方法是评估安全协议安全性的重要工具,包括攻击检验和形式化分析。 6. 信息对抗理论与技术:涵盖黑客防范、...
信息安全技术--安全协议.pptx
05-11
应用层协议通常以管理员权限运行,简单的身份验证和明文传输可能导致严重的安全风险。 【IPsec协议】 IPsec是在IPv6发展过程中产生的,旨在为IP层提供安全保障。IPsec主要通过两个安全协议——验证报头(AH)和封装...
GRE原理与配置.docx
09-08
1. GRE 实现机制简单,对隧道两端的设备负担小。 2. GRE 隧道可以通过 IPv4 网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。 3. GRE 隧道扩展了跳数受限网络协议的工作范围,支持企业灵活...
IKE配置zip
12-20
总结来说,IKE配置在H3C网络设备中扮演着关键角色,确保了IPSec通信的安全性和可靠性。理解并熟练掌握IKE的配置与工作原理,对于构建安全的网络环境至关重要。在实际操作中,应结合具体场景选择合适的策略和配置方法...
IPsec IKEv1 协商(预共享密钥认证,数字签名认证,公钥认证)
qq_47529104的博客
04-04 4664
主模式(预共享密钥身份认证) 主模式阶段一 (SA的协商) HDR, SA --> Ci SAi <-- HDR, SA Ci Cr SAr HDR就是指协议的首部,其中SA就是通信双方协商的安全联盟,我比较喜欢叫它安全套件,因为SA就是多个安全内容的集合,Ci,Cr就是通...
IPsecIKE与ISAKMP过程分析(主模式-消息5和消息6)
ryanzzzzz的博客
04-30 1280
消息5和消息6结构基本相同,都是经过IPsec通信双方实体相互鉴别和参数交换后各自生成共享密钥后,发送Hash数据结构鉴别前面的交换过程是否正确。 HASHi = PRF(SKEYID, CKY-I|CKY-R|SAi_b|IDi_b) HASHr = PRF(SKEYID,CKY-R|CKY-I|SAr_b|IDr_b) PRF是HMAC运算过程,这里按照之前的算法协议使用SM3-HMAC算法,密钥为SKEYID。
密码学基础
qq_41554179的博客
02-15 473
一、安全三要素 机密性、完整性、认证(合法性)——安全黄金三角 完整性 数据没有背破坏、篡改等 完整性算法: 哈希算法-不可逆算法(MD5、SHA) MD5(原始数据+密钥)=KEY1-原始数据+KEY1 发送邻居 MD5(原始信息+本地密钥)=KEY2 KEY1=KEY2 验证成功 私密性 数据通过转化形式成另外一种格式(看不见、看不懂) 私密性算法: 对称加密算法(DES、3DES、IDEA...
1. 全面讲解 IPSec 基本原理
jj1130050965的博客
01-03 3588
转者注: 此篇转载 曹世宏 先生博文;本人在自己 IPSec 实践应用基础上,对此篇博文内容增加章节编号;在 封装协议章节中、删减两张抓包图片。 IPSec 通讯两端是互为 client 、server 的方式,双方对等加密和认证。 1. IPSec 概念简介 什么是IPSecIPSec(Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安
2. 详解 IPSEC 的认证模式主模式野蛮模式
weixin_38387929的博客
06-02 1万+
一. 基本名词解释 1. IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体。 2. 安全联盟 SA(Security Association)安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的,在两个对等体之间的双向通信,至少需要两个 SA。SA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址、
关于IPSEC中身份验证与加密
11-02 6075
完整性算法:MD5,SHA1  MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。    MD5功能:    输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);    不同的输入得到的不同的结果(唯一性);    根据128位的输出结果不可能反推出输入
商业虚拟专用网络技术五IPSec
weixin_42227328的博客
03-24 9337
IPSec虚拟专用网:就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。这个专用数据传输通道称为IPSec隧道,位于OSI模型的第三层,传送IP包。 IPSec实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能。IPSec是运行在IP网络层,其上层TCP、UDP以及依赖于这些协议的应用协议都受到隧道的保护。
IPSec简介
tangyangyu123的博客
06-25 1万+
1 IPSec协议简介针对Internet安全需求,IETF(因特网工程任务组)于1998年11月颁发了IP层安全协议IPSec。它不是一个单独的协议,而是一组协议。IPsec是ip安全协议标准,是在IP层为ip业务提供保护的安全协议标准,其基本目的就是把安全机制引入IP协议。IPSec在IPv6中必需支持,在IPv4中则是可选的。2 体系结构2.1 SA(安全关联)1)SA简介SA是IPSec提...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值