24
2019
11
17:29:41

ipsec 详解

目录

加密算法

对称加密算法

非对称加密算法

DH算法

RSA  公钥+私钥 (成对出现)

IPsec

IPSec VPN简介

ipsec的工作模式

IPsec通信协议

1、AH协议(Authentication Header,认证报头)

2、ESP协议

IPSec  vpn建立

IKE

Ipsec数据传递图


对于ipsec vpn 最重要的是安全

安全 三要素 安全的黄金三角 完整性 私密性 不可否认性(合法性)

完整性:数据没有被破环,纂改等。

完整性算法:哈希算法,不可逆算法。MD5,SHA

私密性:数据通过转换形成另一种格式(使别人看不见,看不懂)


加密算法

ipsec使用加密算法来保证其私密性,加密算法又分为对称加密算法、非对称加密算法。  加密算法可以暴力破解,建议定期更换密钥。

对称加密算法

对称加密算法是一种可逆的算法  解密与加密使用同一个密钥(因此密钥与数据一般不用一个通道传递),原始数据+密钥 通过复杂的加密过程得到加密数据,理论上是可以反向破解的,但受计算机性能的影响越复杂的对称加密算法越难以破解,常见的有DES、3DES、AES

对称公钥

  1. 传输不安全 -> DH 加密对称公钥

  2. 数据和传递分离

  3. 密钥管理  邮差原理

非对称加密算法

非对称加密算法是一种不可逆的算法,解密与加密使用不同的密钥, 它的密钥分为私钥、公钥 ,无法反向破解。因为非对称算法强度复杂、安全性依赖于算法与密钥,但是由于其算法过于复杂,而使得加密解密速度没有对称加密解密的速度快。因此一般用非对称算法 加密 对称加密算法的公钥,使用对称加密算法加密数据。常见的有ECC、Elgamal(又称DH)、RSA

DH算法

这个算法主要做密钥交换

RSA  公钥+私钥 (成对出现)

原始数据+公钥=加密数据      加密数据 必须用私钥解密   保障数据安全(邮差原理)

2、隧道模式

主要用于私网与私网之间通过公网进行通信,建立安全VPN通道。

封装方式:增加新的IP(外网IP)头,其后是ipsec包头,之后再将原来的整个数据包封装。

 传输模式下的封装

2、ESP协议

ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA1来实现数据完整性认证。保密服务通过使用密码算法加密 IP 数据包的相关部分来实现。数据流保密由隧道模式下的保密服务提供。


Ipsec数据传递图



推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/1042.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: