IP Sec ***
Hash: md5,sha-1 认证、防止篡改
Encry:DES56/3DES、AES
RSA:非对称加密。公钥加密私钥解密
HD:DH组的本质是使用非对称密钥来加密对称密钥。
DH算法过程:
1、相互产生密钥对
2、交换公钥
3、用对方的公钥和自己的私钥运行DH算法——得到另外一个密钥X(这里的奇妙之处是这个值两端都是一样的)
4、A产生对称加密密钥,用密钥X加密这个对称的加密密钥——发送到B
5、B用密钥X解密——得到对称的加密密钥
6、B用这个对称的加密密钥来解密A的数据
密钥算法(Diffie-Hellman)
Groups 1 (768 bit),Group 2(1024 bit),Group 5(1536 bit),
默认为Groups 1 (768 bit)。
IPsec ×××
1、定义感兴趣流量
2、Isakmp IKE第一阶段(协商建立安全隧道)
IKE策略(前四项必须匹配才能生产隧道),当有多个IKE策略时,按照IKE策略的顺序与对端路由器进行匹配。
DES/3DES
MD5/SHA
Pre-Share
DH1
Lifetime
3、IPsec IKE第二阶段(加密方式)
ESP加密方式传输(加密和验证)
HA不加密方式传输(只验证不加密)
4、隧道建立
5、隧道拆除
IPsec模式
传输模式
隧道模式
转载于:https://blog.51cto.com/370220760/1714389
IP Sec ***相关推荐
- 基于华为的IP Sec
基于华为的IP Sec实验 文章目录 基于华为的IP Sec实验 一.静态IP Sec: 1.设备IP地址的配置: 2.两个园区内网运行IGP: 2.1园区A: 2.2园区B: 3.两个园区之间的互访 ...
- IP sec VNP
IP sec 的组成--IPsec协议集包括三个协议: 1.internet key exchange(IKE)密匙交换协议.isakmp(internet安全联系和密钥管理协议) 协议双方使用的算法 ...
- ThinkPHP中IP地址定位,包括IP地址库文件
前几天,研究了一下TP中IP地址定位,着实费了一些时间,现在解决了,分享给大家. IP地址库有点大,去这里下载http://download.csdn.net/detail/man_quan/4636 ...
- 使用 AIX TCP/IP 过滤功能设置防火墙
简介 一个 POWER 服务器具有承载上百个 LPAR 或分区(一个分区就是操作系统安装的一个独立实例)的处理能力,这意味着,虚拟化功能让您能在一个物理机器中拥有上百个服务器.如果这上百个服务器在处理 ...
- SSL ×××与IPSec ×××特点比较
首先让我们从SSL ×××和IPSec ×××两个阵营出发做一个比较. 1 SSL ×××相对于IPSec ×××的优势 1.1 SSL ×××比IPSec ×××部署.管理成本低 首先我们先认识一下 ...
- 企业×××远程接入的优劣分析
来源:深圳卓网科技 http://www.jowan.cn 企业为实现远程应用,采用的最多的就是×××,主要原因无非是考虑数据安全.各种×××的技术比较不用多讲(网上已经有一大堆的资料),我们作 ...
- IPSEC ×××主模式的九个包交换
原文地址:IPSEC ×××主模式的九个包交换作者:棕鹰 主模式-第一阶段六个包交换细节总结: (1) 阶段1 这个阶段要协商的SA可以称为ISAKMP SA(在IKE中可以称为IKE SA),该SA ...
- 利用被入侵的路由器迈入内网——抓包,利用路由器漏洞入侵,进行流量劫持...
from:https://www.anquanke.com/post/id/82638 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了.看到乌云之前有一篇翻译外国人的文章,讲路由 ...
- 清理你入侵后的三个重要痕迹
清理你入侵后的三个重要痕迹 应用程序日志. 安全日志. 系统日志. DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小.安全日 ...
最新文章
- 比较两个表格的不同_给你两个表格,如何快速核对其中不同数据?
- mysql 开发模式_搭建mysql主從模式
- 程序员眼中的电脑和空调 | 每日趣闻
- 修改新版am335x支持1G主频的方法[来自A Xian调试记录]
- markdown数学公式写法和数学符号
- HighNewTech:重磅!来自深度学习的三位大牛Yoshua、Hinton、LeCun荣获2018年图灵奖
- go io.reader 多次读取_Go 经典入门系列 24:Select
- hadooppythonsql_半小时搞定Hadoop+Mysql+Hive+Python
- python实现词云图
- mysql+last_query_cost_辛星简译MySQL中的last_query_cost_MySQL
- 如何检查数组是否有重复值
- [原创]FOCUS处理系统流程之:流程批量生成(个人专用懒人版)
- 来学习一下概率论基本知识,它能让防止你的模型过拟合
- GDAL源码剖析(九)之GDAL体系架构
- android背景颜色动态修改,Android自定义TextView带圆角及背景颜色(动态改变圆角背景颜色)...
- Tensorflow——add_layer(添加神经层)
- 【Spring】13、使用Spring 3的@value简化配置文件的读取
- 一个Android健身APP源码(类似KEEP、FEEL、轻+、减约、薄荷等)
- php登录界面的代码,php登录页面()代码
- DAO 的具体内涵与概念
热门文章
- 电视盒子root_电视盒子 免root 去广告换桌面,20分钟还原干净清爽的桌面
- 【AI-1000问】人脸的4个方向,你还分的清楚吗?
- 中国全装修行业发展形势及投资决策建议报告2022版
- 全球及中国家用空气净化器市场销售需求及营销策略模式分析报告2022-2027年
- lazada新手开店之后,怎样选择正确类目来发布产品?
- 全球及中国真空管太阳能集热器行业竞争状况及投资策略研究报告2021年版
- python排序链表快速排序算法_八大排序之快速排序算法-python实现
- 智慧赋能黔货出山 丰收节交易会·李喜贵:贵州农业数字化
- Linux yum 报错:One of the configured repositories failed (Unknown), and yum doesn't have.
- RPM安装rabbitMQ