5.1.VPN技术.pptVIP

对称加密算法 称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 密钥管理困难 广泛使用的对称加密算法有DES、IDEA和AES，使用成本较高 非对称加密算法 加密和解密花费时间长、速度慢， 广泛应用的非对称加密算法有RSA算法和美国国家标准局提出的 DSA 密钥交换 A和B先说好一个大素数p和它的原始根a； A随机产生一个数x， 计算X=ax mod p，然后把X发给B； B秘密产生一个随机数y，计算Y=ay mod p，然后把Y发给A； A计算k=Yx mod p； B计算k*=Xy mod p； 散列算法 Hash 一般翻译做“散列”，也有直接音译为哈希的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。 散列算法确保消息的完整性 常用的散列算法有两种：HMAC-MD5、HMAC-SHA-1 课程议题 IPSec技术 IPSec概述 IPSec（ip security）协议族是IETF制定的一系列协议，它为IP数据报提供了高质量的、可互操作的、基于密码学的安全性。 IPSec通过AH（authentication header，认证头）和ESP（encapsulating security payload，封装安全载荷）两个安全协议实现了上述目标 验证报头 IPSec认证包头