虚拟专用网络VPN16.pptVIP

A和B信道上交换密钥算法： Diffie-Hellman密钥交换算法(DH) Diffie-Hellman算法常用做密钥的分配并满足： b＝ ax mod p （1）A和B协商一个大素数p及p的本原根a，a和p可以公开； （2）A秘密产生一个随机数x，计算X=ax mod p，然后把X发送给B； （3）B秘密产生一个随机数y，计算Y＝ay mod p，然后把Y发送给A； （4）A计算k=Yx mod p； （5）B计算k’=Xy mod p。 k和k’是恒等的，因为： k＝Yx mod p=(ay)x mod p=(ax)y mod p＝Xy mod p＝k’ （1）二者协商后决定采用素数p=353及其本原根a=3； （2）A选择随机数x=97， 计算X=397 mod 353=40，并发送给B； （3）B选择随机数y=233， 计算Y=3233 mod 353=248，并发送给A； （4）A计算k=Yx mod p=24897 mod 353=160； （5）B计算k’=Xy mod p=40233 mod 353=160。 k和k’即为秘密密钥。 4、用户到用户VPN 一个用户到用户VPN本质上是一个在两台设备之间的传输模式的VPN连接。这两台设备可以是PIX设备和一台系统日志服务器、一台路由器和一台TFTP服务器、一个使用Telnet访问Cisco