日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

密鑰更新周期 密鑰更新周期什么意思

云知道周期


密鑰更新周期 密鑰更新周期什么意思


因特網(wǎng)協(xié)議安全IPSec IETF定義一種***標(biāo)準(zhǔn)的安全框架結(jié)構(gòu) , 通信雙方在IP層通過加密、完整性校驗、數(shù)據(jù)源認(rèn)證等方式,可以用來保證IP數(shù)據(jù)報文在 *** 上傳輸?shù)臋C密性、完整性和防重放;目前IPSec最主要的應(yīng)用是構(gòu)造虛擬專用網(wǎng)(VPN);企業(yè)***分支機構(gòu)可以通過使用IPSec VPN建立安全傳輸通道,接入到企業(yè)總部 ***。

--私密性:指對數(shù)據(jù)進行加密保護,用密文的形式傳送數(shù)據(jù) 。
--完整性:指對接收的數(shù)據(jù)進行散列計算 , 以判定報文是否被篡改 。
--防重放:指防止惡意用戶通過重復(fù)發(fā)送捕獲到的數(shù)據(jù)包所進行的攻擊,即接收方會拒絕舊的或重復(fù)的數(shù)據(jù)包 。
--防抵賴:指基于簽名及簽名驗證 , 可以判斷數(shù)據(jù)的發(fā)送方是真實存在的用戶 。
VPN技術(shù)的分類:
1、Peer-to-Peer VPN:例如MPLS-VPN,大部分配置在運營商的PE(Provider Edge)路由器上做,在內(nèi)網(wǎng)CE(Customer Edge)路由器上做少量配置即可;此種是運營商提供的VPN解決方案,需要向運營商申請,費用較高 。
2、Overlay VPN:例如GRE-VPN和IPsec-VPN;GRE-VPN可以支持任何路由選擇協(xié)議和任意類型的數(shù)據(jù)流量;IPsec-VPN只能支持IPv4、路由器兩端的參數(shù)需要完全匹配且只能支持單播流量;目前在兩者基礎(chǔ)上還有一種GRE over IPSec VPN,數(shù)據(jù)先通過GRE封裝再通過IPSec進行封裝,既保證了數(shù)據(jù)的兼容性又能保障了數(shù)據(jù)的安全性,是目前比較完善的VPN解決方案 。
3、IPsec-VPN可分為Site-to-Site VPN和Remote-Access VPN 。
--Site-to-Site VPN;一般部署在兩個辦公場點的邊界路由器上 。
--Remote-Access VPN/撥號VPN;一般用于實現(xiàn)單個PC和公司內(nèi)網(wǎng)之間的通信;需要結(jié)合客戶端軟件使用(easy-vpn) 。
?散列算法:散列函數(shù)HASH哈希計算,進行數(shù)據(jù)幀的完整性校驗
計算 *** 一:CRC(32bit)循環(huán)冗余校驗 (Layer2的FCS校驗)
計算 *** 二:MD5 (128bit) SHA-1(160bit) SHA-2(256bit)
計算 *** 三:HMAC散列信息驗證碼,原始數(shù)據(jù)+散列算法+(密鑰/簽名)
HASH的特點:1.不定長輸入 , 定長輸出 2.雪崩效應(yīng) 3.計算不可逆
HMAC(HASH Message Authentication Code):散列信息認(rèn)證碼,用于保證流量的完整性,基于DATA和KEY進行計算;一般的HASH算法只針對DATA進行計算
MD5輸出為128位,SHA-1的輸出為160位,SHA-2輸出為256位,但是IPSec只能攜帶前96位,存在著很大的漏洞 。
?加密算法:對稱加密、非對稱加密、數(shù)字簽名和DH算法
1、對稱加密:使用一把相同的密鑰對數(shù)據(jù)進行加密和解密;加密速度快,報文緊湊,可以用于大流量數(shù)據(jù)的加密;如DES、3DES、AES(256bit以上);
2.1、非對稱加密:使用一對密鑰對數(shù)據(jù)進行加密和解密,使用公鑰對數(shù)據(jù)集進行加密,使用私鑰對數(shù)據(jù)進行解密;加密速度慢 , 密文不緊湊,通常只用于數(shù)據(jù)簽名或加密一些小文件;如RSA、ECC(1024bit以上);
2.2、數(shù)字簽名:私鑰加密,公鑰解密;先對完整數(shù)據(jù)數(shù)據(jù)做HMAC計算,再使用私鑰進行加密,用于防數(shù)據(jù)篡改和用戶身份認(rèn)證;
3、DH算法:不用交互密鑰本身,通過交互密鑰的材料,生成一把相同的密鑰;還可以周期性生成新的密鑰并自動更換密鑰 。

IPSec架構(gòu):

IPSec體系結(jié)構(gòu)主要由IKE/SA、AH和ESP協(xié)議套件組成 。

推薦閱讀