【密码产品篇】VPN产品密钥体系结构

VPN产品只有"设备密钥"是"非对称密钥"—【蘇小沐】

IPSec VPN密钥体系

IPSec VPN密钥体系:设备密钥、工作密钥、会话密钥。

IPsec VPN 作用
设备密钥 非对称密钥对,包括签名密钥对和加密密钥对,用于实体身份鉴别、数字签名和数字信封等,其中,用于签名的设备密钥对在IKE第一阶段提供基于数字签名的身份鉴别服务;用于加密的设备密钥对在IKE第一阶段对交换数据提供保密性保护。
工作密钥 对称密钥,在IKE第一阶段经密钥协商派生得到,用于对会话密钥交换过程的保护。其中,用于加密的工作密钥对IKE第二阶段交换的数据提供保护性保护;用于完整性校验的工作密钥为IKE第二阶段交换的数据提供完整性保护及对数据源进行身份鉴别。
会话密钥 对称密钥,在IKE第二阶段经密钥协商派生得到,直接用于数据报文及报文MAC的加密和完整性保护,用于加密的会话密钥为通信数据和MAC值提供保密性保护;用于完整性校验的会话密钥为通信数据提供完整性保护

SSL VPN密钥体系

SSL VPN密钥体系:设备密钥、预主密钥/主密钥、工作密钥。

SSL VPN 作用
设备密钥 非对称密钥,包括签名密钥对和加密密钥对。签名密钥对用于握手协议中通信双方的身份鉴别;加密密钥对用于预主密钥协商时所用交换参数的保密性保护
预主密钥、主密钥 对称密钥,预主密钥是双方协商通过伪随机函数(PRF)生成的密钥素材,用于生成主密钥;主密钥由预主密钥、双方随机数等交换参数,经PRF计算生成的密钥素材,用于生成工作密钥
工作密钥 对称密钥,对称通信数据安全性提供保护。数据加密密钥用于数据的加密和解密;校验密钥用于数据的完整性计算和校验,发送方使用的工作密钥称为写密钥,接受方使用的工作密钥称为读密钥。

总结

书写片面,纯粹做个记录,有错漏之处欢迎指正。

【著作所有权归作者 [蘇小沐] 所有,转载请注明文章出处】

【密码产品篇】VPN产品密钥体系结构相关推荐

  1. 【密码学篇】商用密码产品的密钥体系结构小结

    [密码学篇]商用密码产品的密钥体系结构小结 商用密码产品的密钥体系结构笔记小结-[蘇小沐] 文章目录 [密码学篇]商用密码产品的密钥体系结构小结 1.商用密码产品密钥体系结构 (一)服务器密码机密钥体 ...

  2. 【密码产品篇】智能密码钥匙密钥体系结构(非对称)

    [密码产品篇]智能密码钥匙密钥体系结构(非对称) 智能密码钥匙是一种具备密码运算.密钥管理能力,可提供密码服务的终端密码设备,其主要作用是"存储用户秘密信息(如私钥.数字证书),完成数据加解 ...

  3. 【密码产品篇】动态口令系统密钥体系结构(SM3、SM4)

    [密码产品篇]动态口令系统密钥体系结构(SM3.SM4) 动态口令是一种一次性口令机制,用户无须记忆口令,也无须手工更改口令.口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作 ...

  4. 解读分布式防火墙之――产品篇(转)

    解读分布式防火墙之――产品篇(转)[@more@] 本篇要介绍的是目前两种非常有代表性的分布式防火墙系统. 目前总的来说国外的一些著名网络设备开发商在分布式防火墙技术方面更加先进,所提供的产品性能也比 ...

  5. ​产品经理如何学机器学习——一篇以产品为中心的机器学习概论

    我现在常常听说产品负责人/经理.技术经理和设计师通过网上课程学习机器学习.我一直鼓励这种做法--实际上,我本人曾学习过那些课程(并且在博客上发表了相关内容). 但是,对于某些希望从事机器学习产品设计. ...

  6. 张一鸣的微博世界-产品篇二

    张一鸣从一个研发工程师,进化到研发负责人,进化到打造一款产品,成立一家公司,整个成长路径在张一鸣的微博中都可窥见背后的思考. 1. 张一鸣的微博世界-组织篇 2. 张一鸣的微博世界-产品篇一 今天整理 ...

  7. 数据平台初试(产品篇)——监控大屏初露面

    申明:文中涉及到的图片均为原创,未经授权,不得使用. 公众号原文链接: 数据平台初试(产品篇)--监控大屏初露面 ​ 本文介绍在数据采集过程中不可或缺的一枚神器--数据采集监控大屏,如果想了解数据采集 ...

  8. 数据平台初试(产品篇)——短视频直播监测案例分享

    申明:文中涉及到的图片以及文字内容均为原创,未经授权,不得使用. 公众号原文链接: 数据平台初试(产品篇)--短视频直播监测案例分享 进入2020年,直播带货愈发火热,各大平台争相推出直播业务,本次介 ...

  9. 一. 200多万元得到的创业教训--产品篇

    健生干货分享:第1篇 曾经作为app公司的第一个技术人员,经历了公司的创建,发展,融资,到最后资金链断裂散伙,后来又和前公司的小伙伴弄了个app工作室,app产品又失败了,中间跨越了2年多的时间.看着 ...

最新文章

  1. 【天线】天线基础:名词解释
  2. HDU1402(高精度乘法)
  3. python的image读取的图片是什么类型的-opencv python 读取图像/显示图像/保存图像...
  4. AVL树:解决BST可能导致的长链问题
  5. YARN环境搭建 之 一:CentOS7.0系统配置
  6. C#之switch多分支语句
  7. 一个弱智问题, Ubuntu 中gedit 菜单栏在哪里?
  8. Points角点halcon算子,持续更新
  9. 【Trie】阅读理解(luogu 3879/ybtoj Trie-4)
  10. 应用netstat查看目标机TCP连接的状况
  11. C++——构建单链表的方法
  12. 为什么 Kubernetes 要替换 Docker
  13. android 录屏工具,安卓手机上最好的录屏软件在这里
  14. cfe刷机教程 斐讯k3_2019斐讯K3全版本免拆机免降级刷机教程
  15. 彗星撞地球-Warez组织的经典力作(15G动画压缩成64Kb的那个,2004年的第一名)
  16. 淘宝网站的设计与排版
  17. matlab怎么画碎石图,R语言学习笔记-主成分分析(PCA)
  18. 开放平台-web实现人人网第三方登录
  19. 系统集成项目管理工程师、信息系统项目管理师、PMP好考吗
  20. 自制led测试软件,自制最简单的大屏液晶灯管测试工具.pdf

热门文章

  1. 拼多多的搜索的参数anti_content怎么破
  2. 向量组相关定理及其推论
  3. springboot宠物医院管理系统
  4. Jpg图片怎么变成gif动图?教你快速三步在线做gif
  5. linux 共享wifi热点,Kali-linux下使用HostAPd创建wifi热点(AP)
  6. 商品管理 商品管理软件 用进销存软件做商品管理
  7. DCDC电感下方铜箔如何处理
  8. 收银机服务器无响应,超市收银机出现死机你该怎么办(转载)
  9. 如何提取谷歌地球的高程点为XYZ文本
  10. 执行宏时出现“在中断模式不能执行程序代码”