華為防火牆基礎自學系列

影片來源：B站《乾頤堂HCIP-HCIE-security安全 2019年錄製》

一邊學習一邊整理老師的課程內容及試驗筆記，並與大家分享，侵權即刪，謝謝支援！

附上彙總貼：華為防火牆基礎自學系列 | 彙總_COCOgsta的部落格-CSDN部落格

IPSec簡介

IPSec is a defined encryption standard that encrypts the upper layers of the OSI model by adding a new predefined set of headers。A number of RFCs defined IPSec。 IPSec is a mandatory requirement for IP version 6。（IPV6 is not covered in the examination。） IPSec ensures that the network layer of the OSI model is secured。 In TCP/IP‘s case， this would be the IP network layer。

IPSec框架

兩種加密學演算法

對稱金鑰演算法

非對稱金鑰演算法

對稱金鑰演算法

相同的金鑰進行加解密

對稱金鑰演算法特點

特點：

同一個金鑰用於加解密。

優點：

速度快

安全

緊湊

缺點：

明文傳輸共享金鑰，容易出現中途劫持和竊聽的問題。

金鑰數量是以參與者數量平方的速度增長（指數增長）。

因為數量過多，所以管理和儲存會有很大問題。

不支援數字簽名和不可否認性。

非對稱金鑰演算法

不相同的金鑰進行加解密

RSA金鑰產生

RSA加密過程

注意：使用公鑰加密私鑰解密，實現資料私密性

非對稱金鑰演算法特點

特點：

用一個金鑰加密的東西只能用另一個金鑰來解密。

僅僅只用於：金鑰交換（加密金鑰）和數字簽名（加密雜湊）。

優點：

安全。

因為不必傳送金鑰給接受者，所以非對稱加密不必擔心金鑰被中途截獲的問題。

金鑰數目和參與者的數目一樣。

不需要事先在各參與者之間建立關係以交換金鑰。

技術支援數字簽名和不可否認性。

缺點：

非常非常慢。

密文會變長。

一個簡潔而優雅的解決方案（加密）

一個簡潔而優雅的解決方案（解密）

PGP交換公鑰

PGP加密資料

PGP選擇接收者金鑰

不做簽名

PGP解密

流行的加密演算法

DES：Created by IBM， 56-bit key。（S）

3DES：Uses three DES keys on each block of data to create 168-bit keys。（S）

AES：Newer， More efficient algorithm， 128-， 192-， and 256-bit keys。（S）

RSA：Used for “MISC” encryption， 512-， 768-， 1024-， 2048-bit。。。or lager（A）

DH：Used commonly on VPN connections to allow secure transfer of shared secret keys （and helps generate shared secret keys）。 768-， 102-， 1536-bit。。。Or lager（A）

雜湊函式

A hash function is a means of turning data into a relatively small number that then may act as a digital fingerprint of the data。