信息安全技术加密技术应用课件 .pptxVIP

信息安全技术加密技术应用;提纲;第一部分;信息加密的基本模型;关于密码体制更严格的定义;密码分析和破译;密码体制分类;;DES简介;一轮迭代图示;DES的F函数;Ki的生产;3DES;RSA密码体制;RSA实例;单向散列函数MD4;消息摘要的构造;数字签名与验证;签名验证过程;第二部分;;企业网互连需求;企业网互连的趋势; ;;;;IP网络安全问题的根源;我们要保护什么呢？;基于网络层的安全;MPLS：多协议标签交换;PPTP：点到点隧道协议;L2TP: 二层隧道协议;IETF (因特网工程工作组) 为 IP 网络层制订的安全标准。 强制包含在 IPv6 版本 在IPv4 版本可选择的 ;RFCs IPSec协议 (1998年11月);在研讨中的 IPSec v2版本草案;传输模式(Transport Mode);隧道模式 (Tunnel Mode);;AH: 认证报头;ESP: 封装安全报文;IPSec VPN系统中的两个重要组件;IPSec SA(Security Association);IKE协议（RFC2409）;IKE交换的阶段与交换模式;;IKE协议提供的安全性;IKE验证方法;发起者;主模式的三四条消息完成后，双方要计算一系列的秘密: 1、SKEYID: 后续所有密钥生成的基础 2、SKEYID_d:用于为IPSec衍生出加密密钥的材料 3、SKEYID_a:用于为IKE消息的完整性和数据源身份的验证 4、SKEYID_e:用于对IKE消息进行加密 对于数字签名： SKEYID = prf(Ni_b | Nr_b, g^xy) 对于公共密钥加密： SKEYID = prf(hash(Ni_b | Nr_b), CKY-I | CKY-R) 对于共享密钥加密： SKEYID = prf(pre-shared-key, Ni_b | Nr_b) SKEYID_d = prf(SKEYID, g^xy | CKY-I | CKY-R | 0) SKEYID_a = prf(SKEYID, SKEYID_d | g^xy | CKY-I | CKY-R | 1) SKEYID_e = prf(SKEYID, SKEYID_a | g^xy | CKY-I | CKY-R | 2);Aggressive Mode; 为了实现互通，IKE协议规定所有的实现必须支持： DES-CBC加密算法(事实上，由于single DES的安全性问题，现在基本已被3DES取代) MD5和SHA散列算法 预共享密钥的验证方法 MODP组一（768bit）;IKEv2;IPSec 的操作流程;安全策略:口令认证法;;CA 证书和公钥结构(PKI);;安全IPSec-VPN 产品选型;;问题？