IPsec 介绍
一、 密钥
? ?
对称密钥 特点: 同一个密钥用于加解密 优点: 速度快 安全 紧凑 缺点: 明文传输共享密钥,容易出现中途劫持和窃听的问题。 密钥数量是以参与者数量平方数量增长(指数增长)。 因为数量过多,所以管理和存储多有不便。 不支持数字签名 非对称密钥
特点: 公钥加密,私钥解密。 仅仅用于:密钥交换和数字签名 优点: 安全,因为不必发送密钥给接收者,所以不必担心中途被劫持。 不需要实现和个参与者之间建立关系来交换密钥。 支持数字签名 缺点: 加解密速度慢 密文大小变大
二、 加密
DES – Created by IBM,56-bit key;
3DES – Uses three DES keys on each block of data to create 168-bit keys;
AES – Newer,MORE efficient algorithm , 128- ,192- ,and 256-bit…or lager; RSA-
DH – used commonly on VPN connections to allow secure transfer of shared secret keys,768-,1024-,1536-bit…Or lager
三、 散列函数
? ?
特点: 固定大小 雪崩效应
单向计算,不可逆 不重复 算法: MD5 SHA-1
四、 ipsec组成部分
ESP(负载安全封装)协议 (封装) 认证头(AH)协议 (封装)
Internet,密钥交换(lke)协议
五、 ipsec工作模式
? Transport Mode 将AH头或者ESP头插入到原有数据包中,一边用在通讯点和加密点相同的情况下。
? Tunnel Mode 将原有数据包再次封装,一般用在通讯点和加密点不同的情况下。