加密基础与IPSec.docxVIP

加密基础与IPSec【转】更多资料访问尽在网络之路空间;?/1914756383/????http://U/KUCqX2? 在TCP/IP协议的开发早起，并没有考虑到安全的因素，也没预料到该协议会成为以后互联网应用最广的协议。随着网络的开放、共享的信息带来了便利的时候，也出现了病毒、木马等各种网络攻击，使得网络存在大量不安全因素、在这种情况下，各种网络安全技术应运而生。???? 安全的含义：1、源认证 2、完整性 3、机密性 4、不可否认性?????? 早在古埃及的时候，就有加密出现了 ，在二战期间也大量被应用，只是原先的加密算法都是保密的，没有人知道原理是什么，但是后来人们发现这种想法并不适应现代的网络，在你认为这算法是安全的，可能早就被人破解了，所以 基于这种情况，后续的加密算法都处于公开的，任何人都可以获取源代码，一个密码系统的成功与否的关键是密钥的生成、分发、管理。保证密钥的安全，现在hacker不再从算法本身找弱点，而是从密钥中需找机会。??? 加密的类型：1、对称加密：应用最早，也是最成熟的算法，同一个密钥来加解密。???????????????????????????? 优点：加解密速度快? 。 密文紧凑，加密前的数据与加密后的数据大小不会发生太大的改变???????????????????????? 缺点：主要体现在密钥的分发、存储、管理对数字证书支持的缺点 ，每使用一次对称加密就需要产生一个新的密钥，????????????????????????????????????????? 而且在网络上传输是非常困难的，如果使用者非常多，那么就会以指数增长。??????????????????????????? 算法：DES | 3DES | CAST | IDEA | AES???? 常用于IPsec中有DES? 3DES? AES???????????????????????????????????????????????2、非对称加密：同时生成公/私钥，公钥加密私钥解，私钥加密公钥解，A与B同时有公/私钥，把公钥发到互联网上这时?????????????????????????????????????????????候， A如果想发送数据给B，那么利用B的公钥把数据进行加密得到一个Y 发给B，B同时可以用私钥来进???????????????????????????????????????????????? 行解密，把数据还原成没加密的状态??????????????????????????????????优点：需要的密钥数量小、不存在密钥分发问题。 支持数字证书签名。??????????????????????????????????缺点：加解密数度非常慢，并且处理大量数据后比源数据大好几倍。????????????????????????????????? 算法：Diffie-Hellman、RSA 、 ECC????? IPsec只应用了DH算法?????????????它们的共同任务就是保证数据在不安全的网络情况下，保证数据的安全。对称算法和非对称算法都有各自的优缺点，后来，人们把两者的优点结合起来，利用对称算法来加密数据量大的数据，而非对称密钥由于加解密非常慢，用于加密对称算法的密钥。????????? 例如：A有一个数据X发往B，首先用对称算法随即生成一个Key,加密数据后得到Y，这时候在用B公布在互联网上的公钥对这个Key进行非对称加密，得到一个H，这时候A把Y与H打包一起发送给B。B收到以后，用自己的私钥把H解开得到之前的Key，然后对数据Y解开得到A原始的数据X，由于Key的大小是固定的，所以这样处理的数度大大提高。?2、完整性：在传输数据的过程中，能确保数据信息没有被修改过，这种算法叫做HASH，通常HASH只是一个通常，具体的算法有MD5与SHA1， SHA在研发的时候由于存在漏洞一直没有被公布过。????????? 算法：包括MD5与SHA-1??????????????????它们都具有：一个不等长的输入，等到一个等长的输出。MD5为128bit，SHA-1 160bit????????????????? 雪崩效应：只改动一点点数据，输出就会改变。???? 过程是不可逆的。??????? 有些人习惯把MD5这些作为加密看待，但是它只是一个认证的能力，保证数据没有被修改过。?3、不可否认性：标明发起者发送这个数据后，不能否认不是它发送的。比如 现实中的指纹。????????? 在我们常用的就是路由协议认证了，在使用MD5认证的时候，并不单单使用MD5 而是会设置一个key，这个Key只有建立路由协议之间的路由器才知道，每次路由更新会把更新的内容与这个Key做HASH，然后把路由信息与这个