Hash: md5,sha-1??認(rèn)證、防止篡改

Encry：DES56/3DES、AES

RSA：非對(duì)稱加密。公鑰加密私鑰解密

HD：DH組的本質(zhì)是使用非對(duì)稱密鑰來(lái)加密對(duì)稱密鑰。

DH算法過程：

1、相互產(chǎn)生密鑰對(duì)

2、交換公鑰

3、用對(duì)方的公鑰和自己的私鑰運(yùn)行DH算法——得到另外一個(gè)密鑰X（這里的奇妙之處是這個(gè)值兩端都是一樣的）

4、A產(chǎn)生對(duì)稱加密密鑰，用密鑰X加密這個(gè)對(duì)稱的加密密鑰——發(fā)送到B

5、B用密鑰X解密——得到對(duì)稱的加密密鑰

6、B用這個(gè)對(duì)稱的加密密鑰來(lái)解密A的數(shù)據(jù)

密鑰算法（Diffie-Hellman）

Groups 1?（768 bit），Group 2（1024 bit），Group 5（1536 bit），

默認(rèn)為Groups 1?（768 bit）。

?

IPsec ×××

1、定義感興趣流量

2、Isakmp IKE第一階段（協(xié)商建立安全隧道）

IKE策略（前四項(xiàng)必須匹配才能生產(chǎn)隧道），當(dāng)有多個(gè)IKE策略時(shí)，按照IKE策略的順序與對(duì)端路由器進(jìn)行匹配。

DES/3DES

MD5/SHA

Pre-Share

DH1

Lifetime

3、IPsec??IKE第二階段（加密方式）

ESP加密方式傳輸（加密和驗(yàn)證）

HA不加密方式傳輸（只驗(yàn)證不加密）

4、隧道建立

5、隧道拆除

?

IPsec模式

傳輸模式

隧道模式

轉(zhuǎn)載于:https://blog.51cto.com/370220760/1714389

總結(jié)

以上是生活随笔為你收集整理的IP Sec ***的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。