IPsec 观后笔记 VPN:在公共网络建立私有隧道 Ipsec ssl ipsec协议是网络层的安全协议,由IETF制定,可以通过对网络层的数据报进行加密、防止第三方窃听数据和安全密钥交换来实现网络通信的安全。 ssl协议(安全套接层)是建立在传输层与网络层之间的一个协议,在本地主机和远程主机之间形成一个安全通信的通道,通过对传输层的数据报进行加密封装和安全认证等方法,同样也可以防止第三方窃听数据。 这两个协议都可以用于虚拟专用网(VPN)的建设。 IPsec VPN 通过ah,esp对数据提供机密性,完整性,真实性,防重放性 AH:验证头(无加密功能) 协议号:51号 做数据源认证,数据完整性,防重放性验证 ESP:封装安全载荷 协议号5:0(加密功能)提供AH所有功能 IKE:协议 (两者密钥算法协商生成密钥,通过动态功能生成秘钥) Ike与ah,esp之间关系: 两者先通过ike密钥协商成密钥,再通过ipsec,ah传输数据
Ipsec数据传输的传输模式和隧道模式对比:(隧道模式比传输模式多了一个院IP头)
IKE密钥交换:(对称密码) Oakley:两者通过发送DH算法,由DH算法生成密钥 SKEME:定义了如何验证密钥交换 ISAKMP:定义了沟通方式,信息格式,等过程 (防火墙外部))
|
|
来自: 昵称69378615 > 《信息安全笔记》