返回
[计算机硬件及网络]ipsec技术

[计算机硬件及网络]ipsec技术

ID:34386532

大小:2.39 MB

页数:55页

时间:2019-03-05

[计算机硬件及网络]ipsec技术_第1页
[计算机硬件及网络]ipsec技术_第2页
[计算机硬件及网络]ipsec技术_第3页
[计算机硬件及网络]ipsec技术_第4页
[计算机硬件及网络]ipsec技术_第5页
资源描述:

《[计算机硬件及网络]ipsec技术》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、IPsec技术手册目录第1章简介11.1对称密钥密码学11.2散列函数31.3公钥密码系统41.4公钥基础设施(PKI)5第2章IPSEC体系结构12.1需要IPsec的原因12.2IPsec提供的服务12.3安全关联(SecurityAssociation,SA)22.4安全策略数据库(SecurityPoliceDatabase,SPD)4第3章IPSEC协议内容13.1AH协议13.2ESP协议23.3传输模式43.4隧道模式43.5IPsec数据包的处理5第4章IKE协议14.1简介14.2DPD基本原理44.3IPsec穿越NAT64.4DHCPo

2、verIPsec74.5MODE-CFG84.6XAUTH9第5章VRF-AWAREIPSEC1第6章IPSEC调试信息16.1IPsec报文调试信息16.2IKE协商过程调试信息26.2.1正常协商过程26.2.2协商失败信息46.2.3配置下载信息76.3IPsec和IKE配置信息136.3.1显示ID别名136.3.2显示ID组146.3.3显示IKE提议146.3.4显示IPsec提议146.3.5显示隧道配置156.3.6显示策略信息156.3.7显示IKE协商状态信息166.3.8显示IPsecSA信息176.3.9显示IPsec安全策略库186

3、.3.10显示IPsec报文的统计信息186.3.11其他21第1章简介密码学是研究数据的加密、解密以及认证的学科。有两种加密数据的基本方法:一种是使用对称密钥;另一种是使用非对称密钥。前者就是所谓的对称密钥密码学,而后者就是公钥密码学。对称密码系统使用相同的密钥来对数据进行加密和解密;而非对称密码系统则使用一个密钥加密,而使用另一个密钥解密。散列函数是一种接受任意长的消息为输入,并产生固定长的输出的算法,这个输出称为消息摘要或指纹。1.1对称密钥密码学密码学的历史可以追述到2000多年以前,人们认为,最开始的密码是一个被称为“恺撒密码”的移位密码,它将原始

4、的字符串消息(密码学上称为“明文”)进行简单的移位形成另一串字符串消息(密码学上称为“密文”),它的密钥就是字符移动的间隔,密钥的范围(密码学上称为密钥空间)是26(由于字符串由A~Z之间的字符组成)。这种密码虽然简单,但其从此将人类带入辉煌的密码时代。移位密码的下一代密码称为代换密码。事实上,移位密码是代换密码的一个子集。代换密码与移位密码的不同在于:它不是把字母移动某个确定的间隔,而是将每一个字母用另一个字母来代替。它的密钥也不是一个整数,而是一个代换。对代换密码进行穷举密钥搜索是很困难的,因为密钥空间含有26个字母的所有可能代换,共有26的阶乘(26!

5、)种可能的代换,即穷举密钥需进行26!次尝试。对代换密码的密钥进行穷举搜索需要费很大的力气。然而,用统计密码分析技术却可以很容易的破解代换密码。密码分析学是研究破译密码系统的技术。统计密码分析学使用统计信息对密码进行攻击。另一种在几百年前就使用的密码是置换密码,也称为换位密码。在置换密码中,并不改变字母本身,而是改变字母的相对位置;而移位或代换密码这是用其他字母来代替明文中的字母。置换密码技术在现代密码技术中广泛使用。许多人将ClaudeShannon(先农)誉为现代密码学之父,他提出的扩散和混淆是构造密码体制基本要素。使用统计分析来攻破一个代换密码是比较容

6、易的。Shannon提出了一种挫败这种攻击的方法;使用某种形式的扩散技术,使密文的统计成分与明文之间不存在关系;同时结合混淆技术,使密文的统计成分和加密密钥的取值之间的关系尽可能的复杂。通过使用复杂的代换算法来确保密文的每一个字符都是由尽可能多的明文字符决定的。Feistel密码结构是IBM公司的HorstFeistel于1973年公开的,它是第一个体现Shannon思想的密码系统。现在,Feistel密码结构仍然广泛应用与大量的密码系统中。Feistel密码结构独特的设计特征可以概括如下:l它利用乘积密码,即顺序执行两个或更多各基本的代换密码和/或置换密码

7、。l它利用一个代换函数执行几轮代换。l它利用一个密钥编排算法使密钥比特数转化为一些子密钥,以供密码在不同的迭代中使用。目前,几乎所以的对称密码系统都使用了这些特征。曾经一段时间使用最广泛的加密方法都基于1977年被美国标准局(NationalBureauofStandards,现在的美国标准与技术协会,NIST)作为第46号联邦信息处理标准而采用的数据加密标准DES(DataEncryptionStandard)。在DES中数据以64bit分组进行加密,密钥长度为56bit。加密算法经过一系列的步骤把64bit的输入变换成64bit的输出,解密过程中使用同样

8、的步骤和同样的密钥。DES得到了广泛的使用,它的安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。