注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

IPSEC VPN原理之二 HASH(保证完整性)  

2014-01-17 19:51:32|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

IPSEC VPN原理之二 HASH(保证完整性)

HASH函数(散列函数)——解决完整性的问题

HASH函数的主要用途有:

认证,比如我们熟知的Chap认证

完整性,通过数字签名保证完整性(比如windows设备上安装一些驱动会提示没有通过签名校验)

IPSEC和路由协议的认证,比如eigrpospfBGPMD5认证方式

 

Hash函数工作的过程:

如图:

在图中,发送端首先用明文通过散列函数,计算出来一个hash摘要,将密文和hash摘要发给接收方,接收方解密密文,同样做hashhash出来一个hash摘要,比对发来的hash值,以确认完整性!

Hash的特性:

——散列函数接受任意大的数据并将其"压缩"成最初数据的一个指纹(finger)或者摘要。

——散列函数的输出时一个固定大小的值(比如说MD5就是128bit,而SHA-1就是168bit

——散列函数具有雪崩效应,如果修改了一个值,哪怕只有一位,hash出来的值差别很大

——无法反向执行散列算法来恢复明文(单向)

——不可能有两个不同的值hash出来相同的hash摘要(冲突避免)

——MD5128 bit SHA168 bit

——加密(des 3des)散列也叫做hashMD5,SHA-1)

为了方便大家对MD5有一点感知,可以在路由器特权模式运行如下命令:

#verify /md5 nvram:startup-config

.Done!

verify /md5 (nvram:startup-config) = 6c069a726e136a0c148228308c6ee27c----这是hash计算之后的结果

 

hash函数:

vulnerable to main-in-the-middle attacks(容易受中间人攻击)

——hash does not provide security to trasmission(Hash不提供安全传输)

well known hash fuctions一些众所周知的hash算法:

*message digest 5(MD5 with 128bits--MD5算法128

*secure hash algorithm 1(SHA -1with 168 bit hashes--SHA,安全hash算法,160

因为hash算法容易受中间人攻击,所以引出HMAC

 

HMAC概述

*hash message authentication code --hash消息认证代码

*HMAC use an additional secret key as the input to the hash function增加一个key 一起做hash

the secret key is known to the sender and receiver(需要双方预先知道这个key

——adds authentication to integrity assurance保障完整性基础上实现了源认证

——not vulnerable to man-in-the-middle attacks (消除了hash容易受中间人攻击的问题)

*based on existing hash functions(基于存在的hash函数)

 

运用原则:

HASH/HMAC使用指南:

*尽可能避免使用MD5

*使用更强的SHA-1(思科IPSCE默认SHA-1

*如果需要再使用MD5(提高速度的情况下)

*使用HMAC安全密钥,要保证key的安全性

 

  评论这张
 
阅读(324)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017