Hash: md5,sha-1  认证、防止篡改

Encry:DES56/3DES、AES

RSA:非对称加密。公钥加密私钥解密

HD:DH组的本质是使用非对称密钥来加密对称密钥。

DH算法过程:

1、相互产生密钥对

2、交换公钥

3、用对方的公钥和自己的私钥运行DH算法——得到另外一个密钥X(这里的奇妙之处是这个值两端都是一样的)

4、A产生对称加密密钥,用密钥X加密这个对称的加密密钥——发送到B

5、B用密钥X解密——得到对称的加密密钥

6、B用这个对称的加密密钥来解密A的数据

密钥算法(Diffie-Hellman)

Groups 1 (768 bit),Group 2(1024 bit),Group 5(1536 bit),

默认为Groups 1 (768 bit)。

IPsec ×××

1、定义感兴趣流量

2、Isakmp IKE第一阶段(协商建立安全隧道)

IKE策略(前四项必须匹配才能生产隧道),当有多个IKE策略时,按照IKE策略的顺序与对端路由器进行匹配。

DES/3DES

MD5/SHA

Pre-Share

DH1

Lifetime

3、IPsec  IKE第二阶段(加密方式)

ESP加密方式传输(加密和验证)

HA不加密方式传输(只验证不加密)

4、隧道建立

5、隧道拆除

IPsec模式

传输模式

隧道模式

转载于:https://blog.51cto.com/370220760/1714389

IP Sec ***相关推荐

  1. 基于华为的IP Sec

    基于华为的IP Sec实验 文章目录 基于华为的IP Sec实验 一.静态IP Sec: 1.设备IP地址的配置: 2.两个园区内网运行IGP: 2.1园区A: 2.2园区B: 3.两个园区之间的互访 ...

  2. IP sec VNP

    IP sec 的组成--IPsec协议集包括三个协议: 1.internet key exchange(IKE)密匙交换协议.isakmp(internet安全联系和密钥管理协议) 协议双方使用的算法 ...

  3. ThinkPHP中IP地址定位,包括IP地址库文件

    前几天,研究了一下TP中IP地址定位,着实费了一些时间,现在解决了,分享给大家. IP地址库有点大,去这里下载http://download.csdn.net/detail/man_quan/4636 ...

  4. 使用 AIX TCP/IP 过滤功能设置防火墙

    简介 一个 POWER 服务器具有承载上百个 LPAR 或分区(一个分区就是操作系统安装的一个独立实例)的处理能力,这意味着,虚拟化功能让您能在一个物理机器中拥有上百个服务器.如果这上百个服务器在处理 ...

  5. SSL ×××与IPSec ×××特点比较

    首先让我们从SSL ×××和IPSec ×××两个阵营出发做一个比较. 1 SSL ×××相对于IPSec ×××的优势 1.1 SSL ×××比IPSec ×××部署.管理成本低 首先我们先认识一下 ...

  6. 企业×××远程接入的优劣分析

    来源:深圳卓网科技    http://www.jowan.cn 企业为实现远程应用,采用的最多的就是×××,主要原因无非是考虑数据安全.各种×××的技术比较不用多讲(网上已经有一大堆的资料),我们作 ...

  7. IPSEC ×××主模式的九个包交换

    原文地址:IPSEC ×××主模式的九个包交换作者:棕鹰 主模式-第一阶段六个包交换细节总结: (1) 阶段1 这个阶段要协商的SA可以称为ISAKMP SA(在IKE中可以称为IKE SA),该SA ...

  8. 利用被入侵的路由器迈入内网——抓包,利用路由器漏洞入侵,进行流量劫持...

    from:https://www.anquanke.com/post/id/82638 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了.看到乌云之前有一篇翻译外国人的文章,讲路由 ...

  9. 清理你入侵后的三个重要痕迹

    清理你入侵后的三个重要痕迹 应用程序日志. 安全日志. 系统日志. DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小.安全日 ...

最新文章

  1. 比较两个表格的不同_给你两个表格,如何快速核对其中不同数据?
  2. mysql 开发模式_搭建mysql主從模式
  3. 程序员眼中的电脑和空调 | 每日趣闻
  4. 修改新版am335x支持1G主频的方法[来自A Xian调试记录]
  5. markdown数学公式写法和数学符号
  6. HighNewTech:重磅!来自深度学习的三位大牛Yoshua、Hinton、LeCun荣获2018年图灵奖
  7. go io.reader 多次读取_Go 经典入门系列 24:Select
  8. hadooppythonsql_半小时搞定Hadoop+Mysql+Hive+Python
  9. python实现词云图
  10. mysql+last_query_cost_辛星简译MySQL中的last_query_cost_MySQL
  11. 如何检查数组是否有重复值
  12. [原创]FOCUS处理系统流程之:流程批量生成(个人专用懒人版)
  13. 来学习一下概率论基本知识,它能让防止你的模型过拟合
  14. GDAL源码剖析(九)之GDAL体系架构
  15. android背景颜色动态修改,Android自定义TextView带圆角及背景颜色(动态改变圆角背景颜色)...
  16. Tensorflow——add_layer(添加神经层)
  17. 【Spring】13、使用Spring 3的@value简化配置文件的读取
  18. 一个Android健身APP源码(类似KEEP、FEEL、轻+、减约、薄荷等)
  19. php登录界面的代码,php登录页面()代码
  20. DAO 的具体内涵与概念

热门文章

  1. 电视盒子root_电视盒子 免root 去广告换桌面,20分钟还原干净清爽的桌面
  2. 【AI-1000问】人脸的4个方向,你还分的清楚吗?
  3. 中国全装修行业发展形势及投资决策建议报告2022版
  4. 全球及中国家用空气净化器市场销售需求及营销策略模式分析报告2022-2027年
  5. lazada新手开店之后,怎样选择正确类目来发布产品?
  6. 全球及中国真空管太阳能集热器行业竞争状况及投资策略研究报告2021年版
  7. python排序链表快速排序算法_八大排序之快速排序算法-python实现
  8. 智慧赋能黔货出山 丰收节交易会·李喜贵:贵州农业数字化
  9. Linux yum 报错:One of the configured repositories failed (Unknown), and yum doesn't have.
  10. RPM安装rabbitMQ