freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全技術(shù)加密技術(shù)應(yīng)用課件-閱讀頁

2025-02-17 01:16本頁面
  

【正文】 ort Link S/MIME, SET Secure RPC SSL/TLS 應(yīng)用 Presentation 會(huì)話 物理 傳輸 鏈路 PPP CHAP/EAP L2TP/PPTP IP SEC OSI 層的安全 網(wǎng)絡(luò) Network itsec MPLS:多協(xié)議標(biāo)簽交換 ? 由 IEFT提出,并得到以 Cisco為主的網(wǎng)絡(luò)設(shè)備供應(yīng)商的支持,解決 IP網(wǎng)絡(luò)中數(shù)據(jù)報(bào)的快速交換、和傳輸質(zhì)量 (QoS) ? 對 IP報(bào)進(jìn)行“標(biāo)簽處理”,路由 /交換時(shí)不再基于 IP地址,而是基于該“標(biāo)簽”進(jìn)行,從而大大提高傳輸速率 ? 一般由網(wǎng)絡(luò)服務(wù)商提供,并由服務(wù)商設(shè)定標(biāo)簽路由分組及訪問控制 根據(jù)標(biāo)簽進(jìn)行快速路由和交換 普通 IP報(bào)以普通方式進(jìn)行路由和交換 itsec PPTP:點(diǎn)到點(diǎn)隧道協(xié)議 ? 由微軟最先提出,提供 PPTP客戶機(jī)和 PPTP服務(wù)器之間的加密通信 ? 對 PPP協(xié)議進(jìn)行二次封裝 ? 采用 RSA、 RC4密碼算法完成身份認(rèn)證及數(shù)據(jù)加密 ? 僅在 PPTP客戶端和 PPTP服務(wù)器之間提供安全機(jī)制,僅同時(shí)支持一個(gè) PPTP連接 Inter或 IP網(wǎng)絡(luò) ,建立 PPP連接 PPTP服務(wù)器 RSA進(jìn)行 PPTP認(rèn)證 RC4對數(shù)據(jù)加密 itsec L2TP: 二層隧道協(xié)議 ? 以網(wǎng)絡(luò)廠商為主提出,在 IP網(wǎng)絡(luò)或分組網(wǎng)絡(luò)中直接建立安全的 IP連接 ? 基于 TACACS+、 RADIUS進(jìn)行身份認(rèn)證 ? 引入二層傳輸序列號(hào),防止數(shù)據(jù)報(bào)丟失 ? 僅對控制信息進(jìn)行加密處理 Inter或 IP網(wǎng)絡(luò) LNS FR/ATM等交換網(wǎng)絡(luò) PSTN LNS L2TP Network Server itsec IETF (因特網(wǎng)工程工作組 ) 為 IP 網(wǎng)絡(luò)層制訂的安全標(biāo)準(zhǔn)。 ? 混合協(xié)議: ISAKMP、 OAKLEY、SKEME itsec IKE交換的階段與交換模式 階段一交換 (IKE SA) 階段二交換 (IPSec SA): Quick Mode Main Mode Aggressive Mode 消息 ID1 消息 ID2 消息 ID1 消息 ID2 itsec 發(fā)起者 Cookie 響應(yīng)者 Cookie 消息 ID 消息長度 下一個(gè)載荷 主版本 副版本 交換類型 flag 下一個(gè)載荷 保留 載荷長度 ISAKMP消息頭 ISAKMP 載荷頭 itsec IKE協(xié)議提供的安全性 ? 抗拒絕服務(wù)攻擊: cookie ? 抗抵賴:簽名 ? 安全密鑰交換: DiffieHellman ? 抗中間人攻擊:對前面的所有消息進(jìn)行驗(yàn)證 ? 身份認(rèn)證 ? 身份保護(hù) ? 完美向前保護(hù)( PFS) itsec IKE驗(yàn)證方法 ? PSK ? RSA Signature ? DSS Signature ? Public key authentication ? Revised Public Key Authentiation itsec 發(fā)起者 響應(yīng)者 SA,Vendor ID SA,vendor ID (icookie,0,0) (發(fā)起者 cookie,響應(yīng)者 cookie,msgid) (icookie,rcookie,0) HDR,KE,nonce HDR,KE,nonce,[certreq] HDR*, IDii, [ CERT, ] SIG_I HDR*, IDir, [ CERT, ] SIG_R HDR*,散列 1 , SA , Ni [, KE][, IDci, IDcr] Icookie,rcookie,xxxx) HDR*,散列 2 , SA , Nr [, KE] [, IDci, IDcr] HDR*,散列 3 階段一完成 階段二完成 IKE 協(xié)商過程 itsec 主模式的三四條消息完成后,雙方要計(jì)算一系列的秘密 : SKEYID: 后續(xù)所有密鑰生成的基礎(chǔ) SKEYID_d:用于為 IPSec衍生出加密密鑰的材料 SKEYID_a:用于為 IKE消息的完整性和數(shù)據(jù)源身份的驗(yàn)證 SKEYID_e:用于對 IKE消息進(jìn)行加密 對于數(shù)字簽名: SKEYID = prf(Ni_b | Nr_b, g^xy) 對于公共密鑰加密: SKEYID = prf(hash(Ni_b | Nr_b), CKYI | CKYR) 對于共享密鑰加密: SKEYID = prf(presharedkey, Ni_b | Nr_b) SKEYID_d = prf(SKEYID, g^xy | CKYI | CKYR | 0) SKEYID_a = prf(SKEYID, SKEYID_d | g^xy | CKYI | CKYR | 1) SKEYID_e = prf(SKEYID, SKEYID_a | g^xy | CKYI | CKYR | 2) IKE的密鑰生成 itsec Aggressive Mode ? Why need Aggressive mode? 當(dāng)必須使用 PSK,而且是遠(yuǎn)程訪問時(shí) 當(dāng)發(fā)起者知道響應(yīng)者的策略,速度快 ? 共三條消息: HDR, SA, KE, Ni, IDii HDR, SA, KE, Nr, IDir, HASH_R HDR,HASH_I itsec ? 為了實(shí)現(xiàn)互通, IKE協(xié)議規(guī)定所有的實(shí)現(xiàn)必須支持: ? DESCBC加密算法 (事實(shí)上,由于 single DES的安全性問題,現(xiàn)在基本已被 3DES取代 ) ? MD5和 SHA散列算法 ? 預(yù)共享密鑰的驗(yàn)證方法 ? MODP組一( 768bit) itsec IKEv2 ? 新的標(biāo)準(zhǔn)將在今年的 12月左右確定 ? 主要解決的問題包括: 支持 NAT(NAPT) Traversal 支持 SCTP 3. 支持新的算法 AESCBC, AESMAC, SHA2, 以及一個(gè)更適合采用硬件實(shí)現(xiàn)的快速模式的AES算
點(diǎn)擊復(fù)制文檔內(nèi)容
范文總結(jié)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1