资源来自网络视频,我做笔记
视频教程请移步此处处http://www.verycd.com/topics/2802335/
~~~~~~~~~~~~~~~~~~~~~~~~~~~
SSL ×××原理介绍
特点:
1,采用SSL协议,介于HTTP层及TCP层
2,直接入的企业内部的应用
3,防火墙只打开443号端口就可以了
4,加密算法不统一,破解复杂化
5,session保护功能,会话停止后自动断开
sinfor深信服
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
IPsec
网络层安全性
优点:
密钥协商的开销小
需要改动的应用程序很少
容易构建***
缺点:
“抵赖性”问题难以解决
~~~~~~~~~~
IP Sec安全体系结构图
| |
ESP协议 AH协议
| |
加密算法 鉴别算法
DOI
| 策略
密钥管理
~~~~~~~~~~~~
AH: Authentication Header 验证头部(完整性身份验证)
ESP: Encapsulating Security Payload 封装安全载荷(机密性)
密钥管理
SA
ISAKMP
IKE
~~~~~~~~~~~
隧道模式 传输模式
~~~~~~~~~~~
AH头格式
AH的传输格式
IPV4
origIPhdr---AH---TCP---Data
AH的隧道模式
NewIPhdr--AH--origIPhdr--TCP--Data
~~~~~~~~~~~
AH处理过程
创建一个外出的SA
产生序列号
填充AH头的各个字段
计算ICV(intergrity check value)完整性验证
AH的报头协议字段置为51(表示AH)
~~~~~~~~~~~~~~~
SA
单向
协议相关
三个参数标志spi(安全参数编引) dst(对方ip) protocol(AH或者ESP)
SA与IPsec系统实现的两个数据库有关
安全策略数据库(SPD)
安全关联数据库(SAD)
~~~~~~~~~~~~~~~~~~
IP Sec ×××的协议和算法
IP安全协议:AH,ESP
数据加密标准:DES,3DES
公共密钥密码协议:Diffie-Hellman(D-H)
散列算法:MD5,SHA-1
公共加密算法:RSA
Internet密钥交换:IKE
证书授权中心:CA
~~~~~~~~~~~~~~~~~~~