【文章內容簡介】 加密密鑰 解密密鑰 兩者相等 可相互推導 ? 分組密碼算法：操作單位是固定長度的明文比特串 DES算法： Data Encryption Standard (老算法 ) ， 密鑰 =56位 CDMA算法： Commercial Data Masking Facility， 密鑰 =40位 3DES算法： Triple Data Encryption Standard IDEA算法： International Data Encryption Algorithm（ 新算法） ， 密鑰 =128位 ? 流密碼算法：每次只操作一個比特 VPN概述 VPN功能 VPN工作原理 VPN具體應用 167。 非對稱密鑰算法 公鑰 私鑰 公鑰 私鑰 不可相互推導 常用的公鑰算法： 1. RSA公鑰算法：用于加密、簽名、身份認證等 2. Diffie — Hellman 算法：用于在非安全通道上安全的建立共享秘密，但無法實現(xiàn)身份認證 ? 公鑰算法的缺點： 1. 速度慢 2. 難于用硬件實現(xiàn) 因此它很少用于大量數(shù)據(jù)的加密，主要用于密鑰交換和身份認證 VPN概述 VPN功能 VPN工作原理 VPN具體應用 不相等 Diffie— Hellman 密鑰交換算法 在一個非安全的通道上安全地建立一個共享密鑰 Inter 事先雙方協(xié)商兩個公共數(shù)值， 非常大的素數(shù) m和整數(shù) g 做計算 X=ga mod m 發(fā)送 X=ga mod m 產生一個很大的數(shù) b 產生一個很大的數(shù) a 做計算 Y=gb mod m 發(fā)送 Y=gb mod m KA=Ya mod m=gab mod m KB=Xb mod m=gab mod m 兩者相等 得出共享密鑰 Key= gab mod m Host A Host B 167。 哈希函數(shù) 1. 特點：輸入是變長的數(shù)據(jù)，輸出是定長的數(shù)據(jù) HASH值； 2. 主要應用方向：數(shù)據(jù)完整性校驗和身份認證技術 3. 有用的 HASH函數(shù)必須是單向的，即正向計算很容易，求逆極其困難，就像還原搗碎的土豆 4. 常用的 HASH函數(shù)： MD SHA— 1， 這兩種 HASH函數(shù)都沒有密鑰輸入，其中 MD5的輸出為 128位、 SHA— 1的輸出為 160位 5. MAC： 輸出結果不僅依賴輸入消息，同時還依賴密鑰的HASH函數(shù)叫做消息認證代碼； IPSec 中使用的是 MAC， 而不是直接使用 MD5或者 SHA— 1 VPN概述 VPN功能 VPN工作原理 VPN具體應用 加密 MD5 填充 負 載 IP頭部 AH 共享密鑰 HASH運算 (MD5) 輸入要發(fā)送的消息 輸入共享密鑰 得到 128位的定長輸出 將輸出結果填入到 AH頭部的認證數(shù)據(jù)字段 加密 SHA— 1 填充 負 載 IP頭部 AH 共享密鑰 HASH運算 (SHA— 1) 輸入要發(fā)送的消息 輸入共享密鑰 得到 160位的定長輸出 將輸出結果填入到 AH頭部的認證數(shù)據(jù)字段 數(shù)字簽名標準（ DSS） 填充 負 載 IP頭部 私鑰 進行 HASH運算 輸入要發(fā)送的消息 用私鑰加密 HASH輸出結果 得到定長輸出 將數(shù)字簽名附在數(shù)據(jù)報的后面供對方驗證身份 得到數(shù)字簽名 167。 數(shù)字證書和證書權威機構 Inter Bob Alice Hacker 將自己的公鑰發(fā)給 Bob， 謊稱是 Alice的 將自己的公鑰發(fā)給 Alice ， 謊稱是 Bob的 用 Bob的“公鑰”加密消息發(fā)給 Bob 收到消息，但已經被黑客看過 為了防止這種“中間人”攻擊，消除上述安全隱患，提出了數(shù)字證書的概念，數(shù)字證書將身份標識與公鑰綁定在一起，并由可信任的第三方權威機構用其私鑰簽名，這樣就可驗證期有效性 ? 數(shù)字證書的國際標準是： ISO 協(xié)議 ?由于一個 CA不能無法滿足所有的需求，因此形成了一個類似于 DNS的層次 CA結構 167。 IPSec 概念 ? 通道 將一個數(shù)據(jù)報用一個新的數(shù)據(jù)報封裝 〈 Security Parameter Index, IP Destination Address, Security Protocol〉 ? 安全關聯(lián) (SA) SA就是兩個 IPSec系統(tǒng)之間的一個單向邏輯連接 ? 32比特，用于標識具有相同 IP地址和相同安全協(xié)議的不同 SA。 ? 可以是普通 IP地址，也可是廣播或者組播地址 ? 可以是 AH或者 ESP 負 載 IP頭部 IP頭部 負 載 IP頭部 167。 IPSec 框架的組成 ? 身份認證報頭 —— AH協(xié)議 提供數(shù)據(jù)源身份認證、數(shù)據(jù)完整性保護、重放攻擊保護功能 ? 負載安全封裝 —— ESP協(xié)議 提供數(shù)據(jù)保密、數(shù)據(jù)源身份認證、數(shù)據(jù)完整性、重放攻擊保護功能 ? 因特網安全關聯(lián)和密鑰管理協(xié)議 —— IKE(以前被叫 ISAKMP/Oakley) 提供自動建立安全關聯(lián)和管理密鑰的功能 VPN概述 VPN功能 VPN工作原理 VPN具體應用 167。 . 2 認證頭部（ AH） 保留 負載長度 認證數(shù)據(jù) （完整性校驗值 ICV） 變長 序列號 安全參數(shù)索引（ SPI） 下一頭部 負 載 AH頭部 IP頭部 ?認證數(shù)據(jù)：一個變長字段，也叫 Integrity Check Value， 由 SA初始化時指定的算法來計算。長度 =整數(shù)倍 32位比特 保留負載長度認證數(shù)據(jù)（完整性校驗值 ） 變長序列號安全參數(shù)索引（ ）下一頭部? 下一頭部： 8比特，標識認證頭后面的下一個負載類型 ? 負載長度： 8比特，表示以 32比特為單位的 AH頭部長度減 2， Default=4 ?保留字段： 16比特，保留將來使用， Default=0 ?SPI： 32比特，用于標識有相同 IP地址和相同安全協(xié)議的不同 SA。 由 SA的創(chuàng)建者定義，只有邏輯意義 ?序列號： 32比特，一個單項遞增的計數(shù)器，用于防止重放攻擊， SA建立之初初始化為 0，序列號不允許重復 32位 傳輸模式下的 AH認證工作原理 Inter 負 載 IP頭部 Host A Host B VPN網關 VPN網關 負 載 AH頭部 IP頭部