freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全技術(shù)加密技術(shù)應用課件-資料下載頁

2025-02-07 01:16本頁面
  

【正文】 者 Cookie 響應者 Cookie 消息 ID 消息長度 下一個載荷 主版本 副版本 交換類型 flag 下一個載荷 保留 載荷長度 ISAKMP消息頭 ISAKMP 載荷頭 itsec IKE協(xié)議提供的安全性 ? 抗拒絕服務攻擊: cookie ? 抗抵賴:簽名 ? 安全密鑰交換: DiffieHellman ? 抗中間人攻擊:對前面的所有消息進行驗證 ? 身份認證 ? 身份保護 ? 完美向前保護( PFS) itsec IKE驗證方法 ? PSK ? RSA Signature ? DSS Signature ? Public key authentication ? Revised Public Key Authentiation itsec 發(fā)起者 響應者 SA,Vendor ID SA,vendor ID (icookie,0,0) (發(fā)起者 cookie,響應者 cookie,msgid) (icookie,rcookie,0) HDR,KE,nonce HDR,KE,nonce,[certreq] HDR*, IDii, [ CERT, ] SIG_I HDR*, IDir, [ CERT, ] SIG_R HDR*,散列 1 , SA , Ni [, KE][, IDci, IDcr] Icookie,rcookie,xxxx) HDR*,散列 2 , SA , Nr [, KE] [, IDci, IDcr] HDR*,散列 3 階段一完成 階段二完成 IKE 協(xié)商過程 itsec 主模式的三四條消息完成后,雙方要計算一系列的秘密 : SKEYID: 后續(xù)所有密鑰生成的基礎 SKEYID_d:用于為 IPSec衍生出加密密鑰的材料 SKEYID_a:用于為 IKE消息的完整性和數(shù)據(jù)源身份的驗證 SKEYID_e:用于對 IKE消息進行加密 對于數(shù)字簽名: SKEYID = prf(Ni_b | Nr_b, g^xy) 對于公共密鑰加密: SKEYID = prf(hash(Ni_b | Nr_b), CKYI | CKYR) 對于共享密鑰加密: SKEYID = prf(presharedkey, Ni_b | Nr_b) SKEYID_d = prf(SKEYID, g^xy | CKYI | CKYR | 0) SKEYID_a = prf(SKEYID, SKEYID_d | g^xy | CKYI | CKYR | 1) SKEYID_e = prf(SKEYID, SKEYID_a | g^xy | CKYI | CKYR | 2) IKE的密鑰生成 itsec Aggressive Mode ? Why need Aggressive mode? 當必須使用 PSK,而且是遠程訪問時 當發(fā)起者知道響應者的策略,速度快 ? 共三條消息: HDR, SA, KE, Ni, IDii HDR, SA, KE, Nr, IDir, HASH_R HDR,HASH_I itsec ? 為了實現(xiàn)互通, IKE協(xié)議規(guī)定所有的實現(xiàn)必須支持: ? DESCBC加密算法 (事實上,由于 single DES的安全性問題,現(xiàn)在基本已被 3DES取代 ) ? MD5和 SHA散列算法 ? 預共享密鑰的驗證方法 ? MODP組一( 768bit) itsec IKEv2 ? 新的標準將在今年的 12月左右確定 ? 主要解決的問題包括: 支持 NAT(NAPT) Traversal 支持 SCTP 3. 支持新的算法 AESCBC, AESMAC, SHA2, 以及一個更適合采用硬件實現(xiàn)的快速模式的AES算法。 4. IKE MIB 方面的一些標準和文檔的制定 5. 對 ESP的序列號進行擴展 6. 對 IKE密鑰更新過程進行標準化 itsec IPSec 的操作流程 applications TCP / UDP IP Ether / PPP IPSec IP applications TCP / UDP IP Ether / PPP IPSec IP 選擇協(xié)議: AH or ESP 3 公用網(wǎng)絡 選擇傳輸或隧道模式 2 1 互聯(lián)網(wǎng)密鑰交換 (IKE) itsec 安全策略 :口令認證法 可在使用證書處使用 IKE 的一部分 用戶鍵入口令建立連接 網(wǎng)關中有下述一張表: 用戶 IP 地址 口令 ui9weqmnkkjfhdffu maryhasalittlelamp itsec 因特網(wǎng) 使用口令建立隧道 使用共享的口令來進行隧道認證 私用 IP 地址: 登錄企業(yè)網(wǎng) 登錄 Inter ISP 分配 IP 地址: IP 地址: 總部局域網(wǎng) itsec CA 證書和公鑰結(jié)構(gòu) (PKI) ? 數(shù)字證書 / 用戶,網(wǎng)點 ? 由可信的認證機構(gòu) (CA)簽名 ? 公開密鑰和私有密鑰 ? 標準 識別號 : 公開密鑰 : 序列號碼 滿期 發(fā)行者 陳愛國 RSA512: 451f6c882..8b 277218811 2023 年 1 月 30 日 277019199 CA 簽名 RSA: 177f31cbe94..1f itsec 因特網(wǎng) 使用 CA 證書 建立隧道 使用公開密鑰結(jié)構(gòu)進行隧道認證 檢驗保密口令 輸入保密口令 或 PKCS11 兼容令牌 總部局域網(wǎng) itsec 安全 IPSecVPN 產(chǎn)品選型 ? IPSec 標準 ? 線速率 /延遲 ? 通信會話 ? 易用性和可管理性 ? 支持 CA 證書 ? 冗余備份 itsec itsec 問題? itsec 演講完畢,謝謝觀看!
點擊復制文檔內(nèi)容
范文總結(jié)相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1