IPSEC VPN
IPSec-VPN是基于IPSec协议簇构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。
安全三要素:机密性、完整性、认证(合法性)——安全黄金三角
1完整性:数据没有遭到损坏或篡改。
完整性算法:哈希算法是不可逆算法。MD5 SHA
MD5(原始数据+密钥)=key1
原始数据+key1 发送邻居
MD5(原始信息+本地密钥)=key2
If key1=key2 认证成功
2.私密性:数据通过转化形式成另外一种格式(看不见、看不懂)
私密性算法:对称加密算法(DES、3DES、IDEA、AES)-可逆算法加解密用同一个密钥
对称加密算法由于是可逆的,可以报暴力破解,密码需要定期更换
加密数据和对称密钥一般不能使用同一个通道传递
强度由密钥的复杂性和加密过程的复杂性决定
原始数据+密钥(公钥) 通过复杂的加密过程得到加密数据
一般密钥和数据不能用同一通道传递
对称密钥的缺陷
1.传输不安全->解决:DH算法 加密对称公钥
2.数据和密钥传递的分离
3.密钥的管理->邮差原理
非对称加密算法(DH、RSA、ECC、Rabin)
不可逆算法 加解密使用不同的钥匙
DH算法(1985年):做密钥交换的非对称加密算法
RSA算法:公钥+私钥 成对出现
数据安全:原始数据+公钥=加密数据 加密数据必须用私钥解密
数字签名:原始数据+私钥=加密数据 加密数据必须用公钥解密
ECC算法(椭圆曲线加密)*应用:用非对称加密算法加密对称机密算法的公钥
IPSEC总结及实验
最新推荐文章于 2024-06-21 19:03:26 发布