资源来自网络视频,我做笔记      

视频教程请移步此处处http://www.verycd.com/topics/2802335/  

 

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~

 SSL ×××原理介绍

 
特点:
1,采用SSL协议,介于HTTP层及TCP层
2,直接入的企业内部的应用
3,防火墙只打开443号端口就可以了
4,加密算法不统一,破解复杂化
5,session保护功能,会话停止后自动断开
 
sinfor深信服
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
IPsec
 
网络层安全性
 
优点:
密钥协商的开销小
需要改动的应用程序很少
容易构建***
 
缺点:
“抵赖性”问题难以解决
 
~~~~~~~~~~
IP Sec安全体系结构图
   |         |
ESP协议    AH协议
   |         |
加密算法    鉴别算法
 
       DOI
        |       策略
     密钥管理
~~~~~~~~~~~~
AH: Authentication Header 验证头部(完整性身份验证)
ESP: Encapsulating Security Payload 封装安全载荷(机密性)
密钥管理
SA
ISAKMP
IKE
~~~~~~~~~~~
隧道模式 传输模式
~~~~~~~~~~~
AH头格式
 
AH的传输格式
IPV4
origIPhdr---AH---TCP---Data
AH的隧道模式
NewIPhdr--AH--origIPhdr--TCP--Data
~~~~~~~~~~~
AH处理过程
 
创建一个外出的SA
产生序列号
填充AH头的各个字段
计算ICV(intergrity check value)完整性验证
AH的报头协议字段置为51(表示AH)
 
~~~~~~~~~~~~~~~
SA
 
单向
协议相关
三个参数标志spi(安全参数编引) dst(对方ip) protocol(AH或者ESP)
 
SA与IPsec系统实现的两个数据库有关
安全策略数据库(SPD)
安全关联数据库(SAD)
 
~~~~~~~~~~~~~~~~~~
IP Sec ×××的协议和算法
 
IP安全协议:AH,ESP
数据加密标准:DES,3DES
公共密钥密码协议:Diffie-Hellman(D-H)
散列算法:MD5,SHA-1
公共加密算法:RSA
Internet密钥交换:IKE
证书授权中心:CA
~~~~~~~~~~~~~~~~~~~