欢迎来到天天文库
浏览记录
ID:50415848
大小:1.65 MB
页数:78页
时间:2020-03-13
《IPSEC VPN 基础知识ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、IPSECVPN基础知识1必备知识学习本课程要求在R&S方面具备CCNP基础,良好的TCP/IP协议基础2课程内容1。加密的历史和技术2。IP安全综述3。IPSEC体系4。ESP协议5。AH协议6。IKE协议3加密历史和技术一。加密历史:恺撒大帝密码风语者(原始的也许是最好的)解密:最好的方法从密钥管理和密钥分发中寻找机会点,而不是从算法本身寻找寻找脆弱点。因此,一个密码系统的成功与否的关键是密钥的生成,分发,管理。4二。加密技术现代的基本加密技术要依赖于消息之目标接收者已知的一项秘密。通常,解密方法(亦即“算法”)是任何人
2、都知道的—就象所有人都知道怎样打开门一样。然而,真正用来解开这一秘密的“密钥(Key)”却并非尽人皆知—就象钥匙一样,一扇门的钥匙并不是任何人都拿得到的。因此,关键的问题是如何保障密钥的安全。当然,还有某些加密系统建立在一种保密的算法基础上—通常把它叫作“隐匿保密”5加密安全不存在“绝对安全”加密方法的“健壮度”是由其复杂程度来决定的。例如,假设某种特定的加密系统复杂程度是2的32次方,我们便认为为了破解它,需进行2的32次方次独立的运算。这个数量表面上似乎非常大,但对一部高速计算机来说,它每秒钟也许就能执行数百乃至上千次这
3、样的解密运算。所以对这种加密系统来说,其能力尚不足以保证秘密的安全。正是考虑到这样的情况,所以我们用“计算安全”来量度一个现代加密系统的安全程度。6加密基础公共密钥加密系统,建立在“单向函数和活门”的基础上。“单向函数”,是指一个函数很容易朝一个方向计算,但很难(甚至不可能)逆向回溯;“活门”,是指一种可供回溯的“小道”1。因式分解问题:z=x.y一个有限的范围内,很容易计算出数字的乘积,但却很难分解出生成那个乘积的各个乘数RSA2。离散对数问题:一个大质数p,以及一个底数g。已知一个特定的值y,求指数x,如下所示:gx=y
4、modp其中,mod是“求余”的意思。模指数很容易便可计算出来,但假若想通过一次离散对数运算恢复原来的指数,却是异常艰难的。73。活门函数从树叶到树干很容易;从树干到树叶的活门:左-右-右-左-右84。单向散列函数定义:散列函数采用一条长度可变的消息作为自己的输入,对其进行压缩,再产生一个长度固定的摘要。一致的输入会产生一致的输出。特点:COLLISIONFREE,血崩效应作用:身份验证,完整性校验具体函数:MD5(MessageDigest5,消息摘要5),SHA-1(SecureHashAlgorithm,安全散列算法)
5、,RIPEMD。5。异或(XOR)”函数01010110----------00119对称加密算法对数据输入处理方式:“块”的方式“流”的方式无论块加密还是流加密,加密速度快,数据长度几乎不增加所以特别适用于批量加密,但是密钥分发和管理困难。工作模式:1。电子密码本(ElectronicCodeBook,ECB)2。加密块链接(CBC)cbc解密103。加密回馈模式(CipherFeedbackMode,CFB)4。输出回馈模式(OutputFeedbackMode,OFB)11对称加密算法的特点在对称密码学中,同一个密钥既
6、用于加密也用于解密。对称加密速度快。对称加密是安全的。对称加密得到的密文是紧凑的。因为接收者需要得到对称密钥,所以对称加密容易受到中途拦截窃听的攻击。对称密码系统当中密钥的个数大约是以参与者数目的平方的速度增长,因此很难将它的使用扩展到大范围的人群中。对称密码系统需要复杂的密钥管理。对称密码技术不适用于数字签名和不可否认性。12不对称加密算法通俗的名称叫作“公共密钥算法”。其中要用到两个密钥,一个是公共的,一个是私人的。一个密钥负责加密(编码),另一个负责解密(译码),建立在单向函数基础上。1.RSA目前最流行的公共密钥算法
7、就是RSA,名字来源于它的发明者:RonRivest,AdiShamir以及LeonardAdleman。RSA之所以能够保密,关键在于假如已知两个非常大的质数的乘积,那么很难解析出到底是哪两个质数相乘的结果(因数分解)。RSA的重要特点是其中一个密钥可用来加密数据,另一个密钥可用来解密。这意味着任何人都能用你的公共密钥对一条消息进行加密,而只有你才能对它进行解密。另外,你也可用自己的私人密钥对任何东西进行加密,而拿到你的公共密钥的任何人都能对其解密。缺点:是速度非常慢,而且能处理的数据最多只能有它的密钥的模数大小应用:是密
8、钥交换和数字签名的事实标准132.El-Gamal一种公共密钥加密系统是El-Gamal,名字是从其发明者来的:TaherEl-Gamal。El-Gamal数学基础:建立在“离散对数问题”的基础上。El-Gamal的主要缺点就是密文长度达到了明文的两倍。14不对称算法的特点使用非对称密码技
此文档下载收益归作者所有