freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

8-天融信vpn整體解決方案(編輯修改稿)

2024-12-11 09:40 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 一般都要采用一種稱為摘要的技術(shù)。摘要技術(shù)主要是采用HASH函數(shù)將一段長(zhǎng)的報(bào)文通過(guò)函數(shù)變換,映射為一段短的報(bào)文即摘要。由于 HASH函數(shù)的特性,使得要找到兩個(gè)不同的報(bào)文具有相同的摘要是困難的。該特性使得摘要技術(shù)在 VPN中有兩個(gè)用途: A. 驗(yàn)證數(shù)據(jù)的完整性。發(fā)送方將數(shù)據(jù)報(bào)文和報(bào)文摘要一同發(fā)送 ,接收方通過(guò)計(jì)算報(bào)文摘要 ,與發(fā)來(lái)摘要比較 ,相同則說(shuō)明報(bào)文未經(jīng)修改。由于在報(bào)文摘要的計(jì)算過(guò)程中一般是將一個(gè)雙方共享的秘密信息連接上實(shí)際報(bào)文一同參與摘要的計(jì)算,不知道秘密信息將很難偽 造一個(gè)匹配的摘要,從而保證了接收方可以辨認(rèn)出偽造或篡改過(guò)的報(bào)文。 TOPSEC VPN Solution White Book 安 全 推 進(jìn) 應(yīng) 用 10 B. 用戶認(rèn)證。該功能實(shí)際上是上一種功能的延伸。當(dāng)一方希望驗(yàn)證對(duì)方,但又不希望驗(yàn)證秘密在網(wǎng)絡(luò)上傳送,這時(shí)一方可以發(fā)送一段隨機(jī)報(bào)文,要求對(duì)方將秘密信息連接上該報(bào)文作摘要后發(fā)回,接收方可以通過(guò)驗(yàn)證摘要是否正確來(lái)確定對(duì)方是否擁有秘密信息,從而達(dá)到驗(yàn)證對(duì)方的目的。 常用的 HASH函數(shù)有 MD5, SHA1等。 IPsec 中的認(rèn)證 協(xié)議 AH AH協(xié)議的主要功能是用于認(rèn)證數(shù)據(jù)源和驗(yàn)證數(shù)據(jù)完整性。協(xié)議頭格式如下: 圖 18 AH協(xié)議頭格式 1) Next Header:下一個(gè)頭部的協(xié)議類型。 2) Payload Len:認(rèn)證頭部長(zhǎng)度 (32bit單位 )- 2, IPv4 是 32位對(duì)齊, IPv6是 64bit 位對(duì)齊。 3) RESERVED:全 0。 4) Security Parameters Index (SPI):由接收方在創(chuàng)建安全連接時(shí)指定, SPI,目的IP地址 ,AH協(xié)議唯一確定一個(gè)使用 AH的安全連接。 5) Sequence Number Field:用于防止重放攻擊,采用類似于 TCP協(xié)議中的窗口機(jī)制。初值為 0,安全連接發(fā)送,每發(fā)一包計(jì)數(shù)加 1。 6) Authentication Data:對(duì)指定的數(shù)據(jù)的認(rèn)證碼,如 HMACMD596。 認(rèn)證的過(guò)程如下 : 發(fā)送方采用哈希算法計(jì)算認(rèn)證碼,添入 AH頭部中的認(rèn)證碼域發(fā)往目的地。認(rèn)證碼計(jì)算方法為 HASH(認(rèn)證密鑰,認(rèn)證數(shù)據(jù) ) 。其中,認(rèn)證密鑰是雙方共享的??梢允鞘止し职l(fā)的,也可以是后面將介紹的密鑰管理協(xié)議動(dòng)態(tài)分發(fā)。接收方采用同樣的方法計(jì)算出認(rèn)證碼后與 AH頭部中的認(rèn)證碼域內(nèi)的值比較,如果相同則認(rèn)證成功,否則認(rèn)證失敗。 HASH算法可以保證如果不知道認(rèn)證密鑰,要偽造與認(rèn)證數(shù)據(jù)匹配的認(rèn)證碼是困難的,又由于認(rèn)證數(shù)據(jù)中包含有 IP協(xié)議頭部的源 IP地址 ,所以只要保證認(rèn)證密鑰的秘密性就可以有效的區(qū)別偽裝 IP地址的欺騙數(shù)據(jù)包。同時(shí) AH還能檢查出被認(rèn)證的數(shù)據(jù)段是否被篡改。 加密技術(shù)簡(jiǎn)介 TOPSEC VPN Solution White Book 安 全 推 進(jìn) 應(yīng) 用 11 在 VPN中為了保證重要的數(shù)據(jù)在公共網(wǎng)上傳輸時(shí)不被他人竊取 ,采用了加密機(jī)制。IPSec通過(guò) IKE協(xié)商確定幾種可選的數(shù)據(jù)加密方法 如 DES、 3DES。 在現(xiàn)代密碼學(xué)中, 加密算法 被 分為對(duì)稱加密算法和非對(duì)稱加密算法。 對(duì)稱加密算法采用同一 個(gè) 密鑰進(jìn)行加密和解密,優(yōu)點(diǎn)是速度快,但密鑰的分發(fā)與交換不便于管理。 使用不 對(duì)稱加密 算法加密時(shí) ,通訊各方使用兩個(gè)不同的密鑰 ,一個(gè)是只有發(fā) 送方知道的私有 密鑰 d,另一個(gè)則是對(duì)應(yīng)的公 開 密鑰 e,任何人都可以獲得公 開 密鑰 e。 私有 密鑰和公開 密鑰在加密算法上相互關(guān)聯(lián),一個(gè)用于數(shù)據(jù)加密,另一個(gè)用于數(shù)據(jù)解密。 由于不對(duì)稱加密運(yùn)算量大,一般用于加密 對(duì)稱加密算法 中使用的密鑰。 不 對(duì)稱加密 還有一個(gè)重要用途即數(shù)字簽名。 目前, 常用的 數(shù)據(jù)加密算法有: 對(duì)稱加密算法: ? 國(guó)際數(shù)據(jù)加密算法( IDEA: International Data Encryption Algorithm): 128位長(zhǎng)密鑰,把 64位的明文塊加密成 64位的密文塊。 ? DES和 3DES加密算法 (The Data Encryption Standard):DES有 64位長(zhǎng)密鑰 ,實(shí)際上只使用 56位密鑰。 ? AES: Rijndial 加密算法 不對(duì)稱加密算法: ? RSA ? 橢圓曲線制算法 IPsec 中的加密 協(xié)議 ESP 下圖是 ESP的頭部格式。 圖 19 ESP協(xié)議頭格式 1) SPI:意義同 AH協(xié)議 TOPSEC VPN Solution White Book 安 全 推 進(jìn) 應(yīng) 用 12 2) Sequence Number:意義同 AH協(xié)議 3) Payload Data:是算法的初始數(shù)據(jù)( IV)與上層協(xié)議的數(shù)據(jù)。上層協(xié)議的數(shù)據(jù)將被加密,算法的初始化向量( IV)不被加密,有些算法的初始化向量在 Payload Data的開始位置,有些算法的初始數(shù)據(jù)由算法隱式指定。 4) Padding:填充內(nèi)容 5) Pad Length:填充數(shù)據(jù)長(zhǎng)度 6) Next Header:指定 Payload Data 中數(shù)據(jù)的協(xié)議類型如 TCP, UDP?? 7) Authentication Data:是對(duì) 16數(shù)據(jù)的認(rèn)證。 加密過(guò)程 : 1) 封裝數(shù)據(jù)。將上層協(xié)議數(shù)據(jù)或整個(gè) IP包填入到 Payload Data。 2) 加入填充數(shù)據(jù)。 3) 加密明文 Payload Data, Padding, Pad len, Next Header 后,密文重新添入對(duì)應(yīng)明文位置。加密算法可能是 DESCBC, 3DESCBC。 4) 如果算法要求顯示 IV則要將 IV添入 Payload Data 指定位置。 5) ESP還有一個(gè)認(rèn)證尾部,功能類似于 AH。 解密過(guò)程: 解密過(guò)程相對(duì)簡(jiǎn)單,對(duì)于需要 IV的加密算法,首先從 Payload Data指定位置取出 IV,然后解密 Payload Data, Padding, Pad len, Next Header 等域即可。 密鑰交換和管理 VPN中無(wú)論是認(rèn)證還是加密都需要秘密信息 ,因而密鑰 的分發(fā)與 管理顯得非常重要。密鑰的分發(fā)有兩種方法:一種是通過(guò)手工配置的方式,另一種是采 用密鑰交換協(xié)議動(dòng)態(tài)分發(fā) 。 手工配置的方法由于密鑰更新困難,只適合于簡(jiǎn)單網(wǎng)絡(luò)的情況。密鑰交換協(xié)議采用軟件方式動(dòng)態(tài)生成密鑰,適合于復(fù)雜網(wǎng)絡(luò)的情況且密鑰可快速更新,可以顯著提高 VPN的安全性。 目前主要的密鑰交換與管理標(biāo)準(zhǔn)有 IKE( Inter Key Exchange) 、 SKIP( Simple KeyManagement for Inter Protocol) 和 OAKLEY Key Determination Protocol。Diffie_Hellman算法是當(dāng)前使用最廣泛的密鑰交換體制。現(xiàn)舉 IPSec中的密鑰交換協(xié)議 IKE的一種情況作簡(jiǎn)單介紹。 IPsec中的 密鑰交換 協(xié)議 IKE 中基于數(shù)字簽名認(rèn)證的 MAIN 方式的簡(jiǎn)單過(guò)程 IKE協(xié)議支持采用數(shù)字簽名的方式進(jìn)行認(rèn)證的密鑰交換過(guò)程。密鑰交換的前提是雙方都擁有一對(duì)不對(duì)稱密鑰對(duì)( e,d) ,同時(shí)又都擁有對(duì)方的公鑰 e。首先雙方協(xié)商密鑰交換過(guò)程中將采用的算法:摘要算法 ,加解密算法,認(rèn)證方法。協(xié)商成功后,由交換發(fā)起方發(fā)送密鑰信息和一個(gè)隨機(jī)數(shù),響應(yīng)方作同樣的操作。 IKE采用了 DiffieHellman算法來(lái)生成密鑰信息,該算法可保證雙方各出一半密鑰信息來(lái) 建立一個(gè)共享的秘密,并且即使第三方取得了這兩部分信息也難以計(jì)算出共享秘密。第三步雙方都向?qū)Ψ桨l(fā)送采用共享秘密衍生的密鑰加密的一個(gè)數(shù)據(jù)報(bào),數(shù)據(jù)報(bào)中有本方的標(biāo)識(shí)和一個(gè)數(shù)字簽名。該數(shù)字簽名采用如下方式生成,首先對(duì)本方前面所有發(fā)送的報(bào)文作出摘要,然后使用本方的私鑰 d將摘要加密。雙方收到報(bào)文后用共享秘密解密,取得對(duì)方的標(biāo)識(shí),根據(jù)標(biāo)識(shí)找到對(duì)方的公鑰 e,利用已知公鑰解密摘要信息。根據(jù)收到的對(duì)方的報(bào)文計(jì)算出摘要與解密的摘要匹配,如果相同則說(shuō) TOPSEC VPN Solution White Book 安 全 推 進(jìn) 應(yīng) 用 13 明確實(shí)在與標(biāo)識(shí)所指的對(duì)象進(jìn)行密鑰交換。從而保證交換的密鑰信息可以安全的使用,例如衍生 出后續(xù)使用的加密密鑰,認(rèn)證密鑰等。 TOPSEC VPN Solution White Book 安 全 推 進(jìn) 應(yīng) 用 14 第二章 VPN 的實(shí)現(xiàn)設(shè)備和系統(tǒng) 網(wǎng)關(guān) VPN(網(wǎng)絡(luò)衛(wèi)士 SJW11 網(wǎng)絡(luò)密碼機(jī)) 系統(tǒng)簡(jiǎn)介 系統(tǒng)組成 ? 網(wǎng)絡(luò)衛(wèi)士 VPN(硬件 ):是一個(gè)基于安全的操作系統(tǒng)平臺(tái)的自主版權(quán)的高級(jí)通信保護(hù)控制系統(tǒng)。 它是專用軟、硬件設(shè)備,可具有多個(gè)網(wǎng)絡(luò)接口,可安裝于內(nèi)聯(lián)網(wǎng)內(nèi)各局域網(wǎng)出口處或安裝于內(nèi)聯(lián)網(wǎng)與公共網(wǎng)絡(luò)接口處。 ? 管理器 模塊( 軟件 ) :是一個(gè)安裝于 網(wǎng)絡(luò)密碼機(jī)上的基于 WEB 方式的網(wǎng)絡(luò)密碼機(jī)管理系統(tǒng)軟件。 它可以由內(nèi)部網(wǎng)上的管理終 端通過(guò)一次性口令的安全認(rèn)證方式后,使用瀏覽器建立與網(wǎng)絡(luò)密碼機(jī)之間的安全連接,通過(guò)瀏覽器管理員可根據(jù)安全保護(hù)策略來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)密碼機(jī)隧道的配置、管理與審計(jì)等功能。此外系統(tǒng)還提供 SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 的代理軟件 ,管理員還可以使用 天融信的 Topsec Manager、 HP的 OpenView 或者IBM 的 NetView 等網(wǎng)絡(luò)管理工具對(duì)系統(tǒng)進(jìn)行 狀態(tài)監(jiān)控 。 ? 基于串口的管理配置模塊(軟件) : 是一個(gè)安裝于網(wǎng)絡(luò)密碼機(jī)上的軟件。管理員可以通過(guò)串口來(lái)運(yùn)行該軟件對(duì)網(wǎng)絡(luò)密碼機(jī)系統(tǒng)進(jìn)行基本網(wǎng)關(guān)信息的配置。如接口的 IP 地址、子網(wǎng)地址、管理 員帳號(hào)的設(shè)置。系統(tǒng)還提供了 SSH 安全登陸腳本服務(wù),允許管理員遠(yuǎn)程對(duì)系統(tǒng)進(jìn)行串口管理。 ? 一次性口令管理員客戶端模塊(軟件): 是一個(gè)安裝于 PC機(jī)、工作站或便攜機(jī)上的一次性口令管理員客戶端軟件,可運(yùn)行于 WIN9 WIN9 WIN20 WINDOWS NT環(huán)境下。凡是需要對(duì)其進(jìn)行身份認(rèn)證的管理員都需要使用該軟件。 ? Windows 遠(yuǎn)程 VPN 客戶 端軟件 (可選) : 是一個(gè)安裝于 Windows 等機(jī)器上的網(wǎng)絡(luò)密碼機(jī)客戶端軟件。通過(guò)采用 IPSec 協(xié)議,可以保證遠(yuǎn)程終端之間、遠(yuǎn)程終端與網(wǎng)絡(luò)密碼機(jī)之間建立安全可靠的加密隧道 。該軟件與上層應(yīng)用無(wú)關(guān),支持各種網(wǎng)絡(luò)協(xié)議,可以與用戶主機(jī)系統(tǒng)進(jìn)行無(wú)縫的透明連接。支持以太網(wǎng)和 Modem 遠(yuǎn)程撥號(hào)鏈路。系統(tǒng)目前支持 WIN9 WIN20 WIN2020AS 操作系統(tǒng)。 系統(tǒng)規(guī)格參數(shù) ? 接口數(shù)量 a. 標(biāo)準(zhǔn)配置三 個(gè) 10/100BaseTX 接口 (可擴(kuò)充至 12個(gè)) b. 一個(gè) CONSOLE 口 ? 接口規(guī)范 a. 網(wǎng)絡(luò)接口: 10/100BaseTX b. CONSOLE 口: RS232C, DTE, 96008N1 ? 電氣性能 a. 電源: AC 110/220V 50/60HZ, (最大), 260W(最大) b. 環(huán)境規(guī)范: 運(yùn)行溫度: 0 — 45℃( 32 — 113℉) TOPSEC VPN Solution White Book 安 全 推 進(jìn) 應(yīng) 用 15 非運(yùn)行溫度: 20 — 65℃( 4— 149℉) 相對(duì)濕度: 10 — 90%@40 ℃ ,非冷凝 ? MTBF 30000 小時(shí) ? 幾何尺寸 430 300 ( 19 寸, 1U) 420 300 140mm( 19 寸, 2U) ? 重量 (最大) ( 19 寸, 1U) 13KG(最大) ( 19 寸, 2U) ? 安全規(guī)范及標(biāo)準(zhǔn) (相對(duì)參考 ) UL 1950 EN 41003 AS/NZS 3260 AS/NZS 3548 Class A CSA Class A FCC Class A EN 605552 VCCI(ClassII) 抗干擾性 IEC 1000 4 2(ESO) IEC 1000 4 3(輻射敏感性 ) IEC 1000 4 4(電快速瞬變 ) IEC 1000 4 5(電源 ) IEC 1000 3 2(諧波 ) VPN 網(wǎng)關(guān)中 IPsec 體系的實(shí)現(xiàn) TOPSEC VPN Solution White Book 安 全 推 進(jìn) 應(yīng) 用
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1