注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

IPSEC VPN理论之安全、加密、HASH基础知识一  

2014-01-15 18:22:50|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

IPSEC VPN理论之安全、加密、HASH基础知识

安全的定义:

——私密性(加密)

——完整性(确保文件没有被篡改)

——源认证(确保发送方不是伪装的源)

——不可否认性(不可否认自己发送过

本文主要讨论私密性(加密)

 

私密性(即加密)常用算法:

一、对称密钥算法(如凯撒密码)

DES56位)

3DES

AES

RH4

二、非对称密钥加密算法:

RSA(数字证书,签名)

DH(即Diffie-Hellman算法 IPsec vpn,协商产生密码等)

ECC(用于手机,PDA签名,因为使用的内存较小)

 

对称密钥加密算法加密的过,如图:

主要的工作过程是:当发送方发送数据的时候,会用一个密钥对这个数据进行加密,加密好的密文传给接收方之后,接收方也同样会用这个key来解密数据。

——这里面的key都是每一次交换产生新的密钥,所以密钥的传送非常重要

 

特点:同一个密钥用于加解密

*优点:

——安全

——速度快

——紧凑(DES加密一个数据最多多出8个字节)

*缺点:

——明文传输共享密钥,容易中途被劫持和窃听问题,这是一个很大的问题

——密钥数量是以参与者数量平方的速率增长(指数增长),随着网络数量的增加,变得负担过重

——数量较多,不利于管理存储

——不支持数字签名和不可否认性

 

非对称密钥加密算法(5122048位之间):

*RSA:主流数字签名和数字证书的非对称密钥加密算法!

*Diffie-HellmanIPsecVPN使用的非对称密钥加密算法,主要用于协商产生key

*ECC:新兴的非对称密钥加密算法(由于其使用内存小,因此广泛用于手机和PDA,但cisco默认不支持)

注意不能在对称和非对称比较,各自有各自的优缺点

 

常见的介绍:

1、每一个用户进入一个加密系统,都需要公钥和私钥

2公钥共享给所有人,而私钥要严格保密,知道公钥无法推导私钥

3公钥加密文件,需要私钥才能解密(加密的过程)

4私钥加密的文件,公钥才能解密(签名的过程)

 

加密,解密的过程

如图:

如图所示就是加密的过程,接收方发送一个公钥给发送方,而此时发送方用对端发来的公钥进行加密,将密文发给接受方,此时接收方用自己的私钥进行解密!

 

签名的过程:

图:

如图所示是签名的过程,发送方通过hash函数将明文计算成hash摘要,然后通过自己的私钥进行加密,将自己的公钥发送给接收方,然后接收方用发送方的公钥对密文进行解密,这个加密解密的过程就是签名的过程。即确认这个数据是否属于拥有公钥的所有者发送的!

 

*特点:

——同一个密钥加密的东西只能用另一个密码来进行解密

——仅仅只能用于密钥交换(加密密钥)和数字签名(加密散列)用

*优点:

——安全

——不需要发送密钥给接收者,所以非对称加密不必担心中途截获密钥的问题

——密钥的数量和参与者一样

——不需要事先在各个参与者之间建立关系以交换密钥

——技术支持数字签名和不可否认性

*缺点:

——速度非常非常慢(相比较des,差了一千倍的速度)

——密文会变的非常长

 

理想的解决方案需要如下特点:

*安全的、速率性、紧凑

*适应参与者数量多

*抵抗密钥窃听攻击

*不要求事先建立关系交换密钥

*支持数字签名和不可否认性

 

最终的解决的方案:对称密钥算法加密数据,非对称密钥加密算法加密密钥(密钥交换)

  评论这张
 
阅读(301)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017