华为防火墙基础自学系列 | IPsec技术详解

Posted COCOgsta

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为防火墙基础自学系列 | IPsec技术详解相关的知识,希望对你有一定的参考价值。

视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》

一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:华为防火墙基础自学系列 | 汇总_COCOgsta的博客-CSDN博客


IPSec简介

IPSec is a defined encryption standard that encrypts the upper layers of the OSI model by adding a new predefined set of headers.A number of RFCs defined IPSec. IPSec is a mandatory requirement for IP version 6. (IPV6 is not covered in the examination.) IPSec ensures that the network layer of the OSI model is secured. In TCP/IP's case, this would be the IP network layer.

IPSec框架

两种加密学算法

对称密钥算法

非对称密钥算法

对称密钥算法

相同的密钥进行加解密

对称密钥算法特点

特点:

  • 同一个密钥用于加解密。

优点:

  • 速度快
  • 安全
  • 紧凑

缺点:

  • 明文传输共享密钥,容易出现中途劫持和窃听的问题。
  • 密钥数量是以参与者数量平方的速度增长(指数增长)。
  • 因为数量过多,所以管理和存储会有很大问题。
  • 不支持数字签名和不可否认性。

非对称密钥算法

不相同的密钥进行加解密

RSA密钥产生

RSA加密过程

注意:使用公钥加密私钥解密,实现数据私密性

非对称密钥算法特点

特点:

  • 用一个密钥加密的东西只能用另一个密钥来解密。
  • 仅仅只用于:密钥交换(加密密钥)和数字签名(加密散列)。

优点:

  • 安全。
  • 因为不必发送密钥给接受者,所以非对称加密不必担心密钥被中途截获的问题。
  • 密钥数目和参与者的数目一样。
  • 不需要事先在各参与者之间建立关系以交换密钥。
  • 技术支持数字签名和不可否认性。

缺点:

  • 非常非常慢。
  • 密文会变长。

一个简洁而优雅的解决方案(加密)

一个简洁而优雅的解决方案(解密)

PGP交换公钥

PGP加密数据

PGP选择接收者密钥

不做签名

PGP解密

流行的加密算法

DES:Created by IBM, 56-bit key.(S)

3DES:Uses three DES keys on each block of data to create 168-bit keys.(S)

AES:Newer, More efficient algorithm, 128-, 192-, and 256-bit keys.(S)

RSA:Used for "MISC" encryption, 512-, 768-, 1024-, 2048-bit...or lager(A)

DH:Used commonly on VPN connections to allow secure transfer of shared secret keys (and helps generate shared secret keys) . 768-, 102-, 1536-bit...Or lager(A)

散列函数

A hash function is a means of turning data into a relatively small number that then may act as a digital fingerprint of the data。

指纹的工作示意图

散列函数工作示意图

散列函数特点

固定大小

雪崩效应

单向

冲突避免

流行的散列算法

MD5

SHA-1

SHA-2

实际运用

以上是关于华为防火墙基础自学系列 | IPsec技术详解的主要内容,如果未能解决你的问题,请参考以下文章

华为防火墙基础自学系列 | Site to Site IPSec VdPdNd

华为防火墙基础自学系列 | 汇总

防火墙基础之华为防火墙分支与分支IPSec 对接

华为防火墙基础自学系列 | IKE介绍

华为防火墙基础自学系列 | VdPdNd概述

华为防火墙基础自学系列 | 证书申请方式