IPSEC

最新推荐文章于 2024-07-01 09:03:57 发布
最新推荐文章于 2024-07-01 09:03:57 发布
阅读量233 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43385243/article/details/84868600
版权

IPSEC 

私密性:

对称算法:加密的是数据,通信双方用公共的钥匙。40~256

非对称算法:加密的是对称算法的钥匙,它有一对钥匙,通常为公钥,私钥,公钥通常让对端或通信一端都有,但私钥只属于自己,当A与B通信时,A将自己的对称算法的钥匙用B的公钥加密,然后发送给B,B收到A的加密报文,用自己的私钥解密,从而得到A的对称算法的钥匙。

当A正常通信时,A把密文、钥匙用B的非对称算法公钥加密,当B收到密文包时,先用自己的私钥解密钥包,接着因为密文是用的对称算法加密,接着便会用得到的对称算法的钥匙解密密文。

   非对称算法和对称加密算法的区别:

  1. 对称加密算法速度快
  2. 非对称加密速度慢,不会对数据加密,只对数据签名、数据证书加密
  3. 对称加密后的数据大致相同,非对称不同

完整性:

   A向B发数据时,先用进行MD5运算,把得到的值通过B的公钥加密并传输给对方,B收到密钥包时用先用自己私钥解密,在用对称算法的钥匙将密文解密,将解密的密文用MD5进行验证,若得到的值一样,则数据完整。

源认证:

A将数据用MD5计算,并用自己的非对称私钥加密,这叫数字签名,A接着把数字签名传至B,(所有与A通信的都可以得到,但是得到hash值对其没用,)B收到后,对其运算,将得到的hash值与完整性中的数据hash值作对比,从而确认了源,而破坏者不知A的私钥,无处破坏。

不可否认性:

A和B通信,当A把自己密文、密钥包、数字签名以B的公钥发送至B时,B通过下载CA中的数字证书得到公钥,通过非对称的公钥对数字签名(私钥)进行解析,得到hash值。而B用自己的私钥对密钥包进行解析,从而得到对称加密算法密钥,密钥对密文解析,得到数据用hash算法运算,得到值与数字签名的值作比较,一样则身份验证成功。

 

                                                      

btmpw
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark1.12和IPSec详解
03-13
标题“wireshark1.12和IPSec详解”指出我们要讨论的是网络分析工具Wireshark的1.12版本以及IPSec(Internet Protocol Security)的详细知识。Wireshark是一款开源的网络封包分析软件,广泛用于网络故障排查、网络...
ipsec原理总结
03-15
"IPsec 原理总结" IPsec(Internet Protocol Security)是一种广泛使用的网络安全协议,旨在为 IP 网络提供高安全性特性。IPsec 技术原理包括两个主要部分:Authentication Header(AH)协议和 Encapsulated ...
ipsec 详解
qq_40390383的博客
09-01 3万+
目录 加密算法 对称加密算法 非对称加密算法 DH算法 RSA 公钥+私钥 (成对出现) IPsec IPSec VPN简介 ipsec的工作模式 IPsec通信协议 1、AH协议(Authentication Header,认证报头) 2、ESP协议 IPSec vpn建立 IKE Ipsec数据传递图 对于ipsec vpn 最重要的是安全 安全 三要素 安...
IPSEC VPN详解+100%理解(大学生易读版)
qq_74338624的博客
10-26 5582
还在为ipsec庞大的知识体系苦恼吗,来这,有着最清晰的思路带你梳理解决
IPSec:互联网协议安全机制的深度解析与应用
最新发布
IT技术分享社区
07-01 691
因特网密钥交换(IKE):IKE协议是IPSec中的核心组件,负责协商和管理IPSec连接的安全参数和密钥,包括建立安全关联(Security Associations, SAs)。而安全关联则是IPSec操作的具体实例,包含了所使用的安全协议(AH、ESP或两者)、加密和认证算法、密钥以及SA的有效期限等具体参数。封装安全载荷(ESP):ESP协议除了提供类似AH的完整性保护外,还支持数据加密功能,通过在原始IP数据包外附加一个加密的安全载荷部分来保证数据的机密性。
什么是IPsec
stay hungry,stay foolish !
02-08 497
ipsec
IPsec原理与应用
qq_70288605的博客
06-30 1710
如果该数据包的源地址、目标地址、协议类型或端口号等与SPD中的某个条目匹配,则该数据包需要进行特定的保护措施,例如加密或认证。安全关联数据库(SAD)是IPsec中另一个重要的数据库,它保存了IPsec相关信息,例如加密算法、哈希算法、密钥等。在IPsec中,通信的双方必须协商出相同的安全参数,以便在数据传输时使用相同的加密算法和哈希算法。在未来,IPsec将适应新技术和安全需求的发展趋势,例如在5G和物联网(IoT)等新兴技术中,IPsec可以提供更全面的安全保障。
IPSEC的原理及配置步骤整理(一)
m0_60444349的博客
08-10 6415
3.7 创建自定义服务,对外网放行UDP 500端口(IPSEC中的ike协议采用此端口发起和响应协商),在有NAT穿越的场景下,还要放开4500端口。(1)配置封装协议(有AH、ESP和AH-ESP三种);*******Ike就是用来创建和更新密钥的协议,用于IKE SA的协商,IPsec双方使用协商好的IKE SA去对IPsec SA的协商进行保护。IPSEC封装模式:封装模式是指将AH或ESP相关的字段插入到原始IP报文中,以实现对报文的认证和加密,封装模式有传输模式和隧道模式两种。.........
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
IPSec 概述
07-02
适用于初学者了解IPSec,了解他的模式,以及里面的协议。
Docker部署 IPsec VPN 服务器
qq_50247813的博客
06-08 4478
官网手册:搭建服务端:https://git.io/vpnnotes2配置客户端: https://git.io/vpnclients。
nginx高可用实践简记
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
03-22 3172
在配置高可用前,我们首先需要立即一下虚拟ip的概念,如下图,我们会在128这台服务器上安装keepavlived,然后对其配个虚拟ip。后面我们再使用本机去ping虚拟ip130,如果收到响应则说明我们的keepalived配置成功。首先安装keepalived配置!#全局配置#邮件通知信息#定义收件人}#定义发件人#SMTP服务器地址#路由器标识,一般不用改,也可以写成每个主机自己的主机名}#一个vrrp_instance就是定义一个虚拟路由器的,实例名称启动。............
1. 全面讲解 IPSec 基本原理
jj1130050965的博客
01-03 3640
转者注: 此篇转载 曹世宏 先生博文;本人在自己 IPSec 实践应用基础上,对此篇博文内容增加章节编号;在 封装协议章节中、删减两张抓包图片。 IPSec 通讯两端是互为 client 、server 的方式,双方对等加密和认证。 1. IPSec 概念简介 什么是IPSecIPSec(Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安
IPSec环境搭建与分析
GOOD__YOUTH的博客
10-11 1293
测试调试 网络拓扑 路由器配置为: 设置ipsec信息为: 隧道模式,配置远端路由网关192.168.151.73 即路由器2 IP 配置本地网端,与远端网段,设置ike协商 采用ESP中的封装安全荷载协议中的DES加密协议 完整性检测采用SHA1协议 配置密钥信息. 路由器1设置为初始者模式,路由器2设置为响应者模式,,通过抓包发现当设置为初始者模式时,路由器主动向对端建立ike协商,响应者模式则为被动状态等待ike连接请求。 测试可以PING通远端网段. 报文解析 主动模式 建立IKEV1协商
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwan对IPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程中各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用中所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
IPSec简介
tangyangyu123的博客
06-25 1万+
1 IPSec协议简介针对Internet安全需求,IETF(因特网工程任务组)于1998年11月颁发了IP层安全协议IPSec。它不是一个单独的协议,而是一组协议。IPsec是ip安全协议标准,是在IP层为ip业务提供保护的安全协议标准,其基本目的就是把安全机制引入IP协议。IPSec在IPv6中必需支持,在IPv4中则是可选的。2 体系结构2.1 SA(安全关联)1)SA简介SA是IPSec提...
IPSEC建立过程
时九博客
10-27 8324
IPSEC建立过程如下: 详细参考3GPP     33.402        IKEv2 协议由两个阶段的交互过程组成。第一阶段称为 IKE_SA_INIT 交换,第二阶段称为 IKE_AUTH 交换  IKE_SA_INIT:确认对方使用的算法、产生密钥   ---交换SA(加密、完保算法、伪随机数生成函数)、KE(DH算法)----鉴权四元组   IKE_AUTH:身份验证、分配IP、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值