校正死亡率IPSec VPN详解
1.IPSec概述
IPSec(ip security)是一种开放标准的框架结构,特定的通信方之间在IP 层通过加密和数据摘要(hash)等手段,来保证数据包在Internet 网上传输时的私密性(confidentiality) 、完整性(data integrity)和真实性(origin authentication)。 中波塔
摩根轧机 IPSec只能工作在IP层,要求乘客协议和承载协议都是IP协议
1.1.通过加密保证数据的私密性
★私密性:防止信息泄漏给未经授权的个人
★通过加密把数据从明文变成无法读懂的密文,从而确保数据的私密性
★完整性:数据没有被非法篡改
★通过对数据进行hash运算,产生类似于指纹的数据摘要,以保证数据的完整性
★攻击者篡改数据后,可以根据修改后的数据生成新的摘要,以此掩盖自己的攻击行为。
★通过把数据和密钥一起进行hash运算,可以有效抵御上述攻击。
DH算法的基本原理糖浆罐
★真实性:数据确实是由特定的对端发出
灭火
★通过身份认证可以保证数据的真实性。常用的身份认证方式包括:
Pre-shared key,预共享密钥废盐焚烧炉选型
RSA Signature,数字签名
1.3.1.预共享密钥
预共享密钥,是指通信双方在配置时手工输入相同的密钥。
1.3.2.数字证书
★RSA密钥对,一个是可以向大家公开的公钥,另一个是只有自己知道的私钥。
★用公钥加密过的数据只有对应的私钥才能解开,反之亦然。
★数字证书中存储了公钥,以及用户名等身份信息。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议