影片來源:B站《乾頤堂HCIP-HCIE-security安全 2019年錄製》
一邊學習一邊整理老師的課程內容及試驗筆記,並與大家分享,侵權即刪,謝謝支援!
附上彙總貼:華為防火牆基礎自學系列 | 彙總_COCOgsta的部落格-CSDN部落格
IPSec簡介
IPSec is a defined encryption standard that encrypts the upper layers of the OSI model by adding a new predefined set of headers。A number of RFCs defined IPSec。 IPSec is a mandatory requirement for IP version 6。 (IPV6 is not covered in the examination。) IPSec ensures that the network layer of the OSI model is secured。 In TCP/IP‘s case, this would be the IP network layer。
IPSec框架
兩種加密學演算法
對稱金鑰演算法
非對稱金鑰演算法
對稱金鑰演算法
相同的金鑰進行加解密
對稱金鑰演算法特點
特點:
同一個金鑰用於加解密。
優點:
速度快
安全
緊湊
缺點:
明文傳輸共享金鑰,容易出現中途劫持和竊聽的問題。
金鑰數量是以參與者數量平方的速度增長(指數增長)。
因為數量過多,所以管理和儲存會有很大問題。
不支援數字簽名和不可否認性。
非對稱金鑰演算法
不相同的金鑰進行加解密
RSA金鑰產生
RSA加密過程
注意:使用公鑰加密私鑰解密,實現資料私密性
非對稱金鑰演算法特點
特點:
用一個金鑰加密的東西只能用另一個金鑰來解密。
僅僅只用於:金鑰交換(加密金鑰)和數字簽名(加密雜湊)。
優點:
安全。
因為不必傳送金鑰給接受者,所以非對稱加密不必擔心金鑰被中途截獲的問題。
金鑰數目和參與者的數目一樣。
不需要事先在各參與者之間建立關係以交換金鑰。
技術支援數字簽名和不可否認性。
缺點:
非常非常慢。
密文會變長。
一個簡潔而優雅的解決方案(加密)
一個簡潔而優雅的解決方案(解密)
PGP交換公鑰
PGP加密資料
PGP選擇接收者金鑰
不做簽名
PGP解密
流行的加密演算法
DES:Created by IBM, 56-bit key。(S)
3DES:Uses three DES keys on each block of data to create 168-bit keys。(S)
AES:Newer, More efficient algorithm, 128-, 192-, and 256-bit keys。(S)
RSA:Used for “MISC” encryption, 512-, 768-, 1024-, 2048-bit。。。or lager(A)
DH:Used commonly on VPN connections to allow secure transfer of shared secret keys (and helps generate shared secret keys) 。 768-, 102-, 1536-bit。。。Or lager(A)
雜湊函式
A hash function is a means of turning data into a relatively small number that then may act as a digital fingerprint of the data。
指紋的工作示意圖
雜湊函式工作示意圖
雜湊函式特點
固定大小
雪崩效應
單向
衝突避免
流行的雜湊演算法
MD5
SHA-1
SHA-2
實際運用