返回
IP协议安全体系结构(IPSec).doc

IP协议安全体系结构(IPSec).doc

ID:55797796

大小:131.00 KB

页数:21页

时间:2020-03-01

IP协议安全体系结构(IPSec).doc_第1页
IP协议安全体系结构(IPSec).doc_第2页
IP协议安全体系结构(IPSec).doc_第3页
IP协议安全体系结构(IPSec).doc_第4页
IP协议安全体系结构(IPSec).doc_第5页
资源描述:

《IP协议安全体系结构(IPSec).doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、IP协议安全体系结构(IPSec)IP协议安全体系结构(IPSec)第一节加密技术概述2一、加密和解密21.加密和解密的基本过程22.加密和解密算法:23.密钥24・对称加密算法:25.公开密钥算法(非对称算法):3二、身份验证和数据完整性41.身份验证:42.数据完整性:4三、密钥交换(密钥管理)41.密钥交换算法:42.Diffie-Hellman密钥交换:43.RSA密钥交换:5第二节IP安全体系结构6一、IPSec概述61.IPSec的日标:62.IPSec提供的安全服务:63.IPSec在TCP/I

2、P协议族中的位置:64.IPSec的作用方式:65.IPSec的组成71.IPSec的实施二、验证头部(AuthenticationHeader)・AH头部格8・All的使丿U模8.AH的处理过程-以传输模式为894例3式1.All的功能:2式:三、封装安全载荷(EncapsulatingSecurityPayload)91.ESP的功能:92・ESP格式:93.ESP的使用模式104.ESP的处理:“先验证后解密”原则四、AH和ESP的组合使用101•端到端安全:102.简单虚拟网络VPN支持:113.VP

3、7支持的端到端安全:II4.远程访问12五、Internet密钥交换协议(IKE)121.IKE简介122.ISAKMP简介123.IPSec安全联盟的建立过程121第一节加密技术概述一、加密和解密加密和解密1.加密和解密的基木过程明文M(P):各种二进制数据密文C:二进制数据2.加密和解密算法:加密函数E:E(M)=C解密函数D:D(M)=E加密函数与解密函数的关系:D(E(M))=M1.密钥(1)受限制的算法:如果加密算法的保密性是基于保持算法木身的秘密性,则这种算法称为受限制的算法。其缺点在于算法一旦暴

4、露就再无秘密可言,而且不可能对其进行质景控制和标准化,不易发现其缺陷。(2)公开的算法:如果加密算法本身公开,具保密性依赖于所使用的密钥(Key)使用密钥的加密和解密EEK(M)=C,DDK(0=M,DDK(EEK(M))=M;对称算法:加密和解密使用相同的密钥;公开密钥算法(非对称算法):加密和解密使川不同的密钥;(3)密钥空间:密钥可能的取值范围,与具体的加密算法有关4・对称加密算法:EK=DK=K,EK(M)=C,DK(0=M,DK(EK(M))=M;(1)组加密算法:将明文分为若干等长的块并根据需要加

5、入填从字节,然后依次对各块加密,将所得结果块连接起來即得密文。其屮所得各结果块等长,各结果块与相应明文块的长度也相等。解密过程类似。2(2)加密块链接模式(CBC):(3)流算加密法:每次处理明文的一位(或一个字节)进行运算明文初始化向量IV加密密文CBC加密密文解密初始化向量IV明文CBC解密(1)常用算法:DESIDEA2.公开密钥算法(非对称算法):EKDKEEK(M)二C,DDK(C)二M,DDK(EEK(M))二M;EDK(M)=C,DEK(C)=M,DEK(EDK(M))=M;(1)公开密钥(pu

6、blickey):(2)私有密钥(privatekey:(3)常用算法:RSA:建立在”两个人索数的乘积很难分解”这一基础上;一个密钥(公钥或私钥)可用于加密,另一个密钥(私钥或公钥)可用于解密;速度较慢,通常用于加密少量的数据,如密钥;El-Garnal:建立在”离散对数问题”这一基础上;主要缺点是密文长度为明文的两二、身份验证和数据完整性1.身份验证:(1)使消息难以伪造,无法抵赖,不可史改;(2)单向散列函数H:对任意长度的消息M,均返冋一固定长度的函数值h=II(M);给定M,很容易计算h;给定h,很

7、难计算M,使H(M)=h;给定M,很难找到消息M',使H(M,)=H(M)(3)数字签名:(以使用RSA为例):1)使川单向散列函数生成消息的摘要;2)使用发送者的RSA私钥对摘要签名(加密),并将结果附在消息后一起发送;3)接收考收到消息后,使用发送者的RSA公钥对其小的签名解密;4)接收者生成消息的摘要;5)比较3)和4)的结果是否相同(4)实际的数字签名一般还包括淇他信息(如签名时间、有效期等)2.数据完整性:(1)(2)消息验证码(MessageAuthenticationCode)密钥散列算法:生成

8、的散列结果不仅与消息本身有关,还与一再指定的密钥有关MD5SHAHMAC算法:设K为密钥,H为某一单向散列函数,ipad为值为0x36的64个字节,opad为值为0x5c的64个字节,则HMAC定义如下:HMAC(K,M)=H(KXORopad,H(KXORipad,M)HMAC-MD5表示很H为MD5,HMAC-SHA表示很H为SHA三、密钥交换(密钥管理)1.密钥交换算法:通常川于建立一次会话(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。