注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

ipsec之ike自动协商功能  

2013-12-07 23:58:50|  分类: linux遂道技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
IKE:(Internet Key Exchange)因特网密钥交换协议是IPSEC的信令协议,为IPSec提供了自动协商交换密钥、建立安全联盟的服务,能够简化IPSec的使用和管理,大大简化IPSec的配置和维护工作。

ipsec之ike自动协商功能 - itoedr - itoedr的it学苑
注:IKE对于安全与简化工作有双方面的作用,这与路由系统中OSPF/BGP协议簇很多相似之处

                IKE不是在网络上直接传送密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥,并且即使第三者截获了双方用于计算密钥的所有交换数据,也不足以计算出真正的密钥。
ipsec之ike自动协商功能 - itoedr - itoedr的it学苑
 
注:这与ospf协议.BGP路由协议有很多相似的作用.

IKE具有一套自保护机制,可以在不安全的网络上安全的分发密钥,验证身份,建立IPSEC安全联盟。IKE具有一套自保护机制,可以在不安全的网络上安全的分发密钥、认证身份并建立IPSec安全联盟。
ipsec之ike自动协商功能 - itoedr - itoedr的it学苑
 
 
完善的前向安全性(PFS:Perfect Forward Security)是一种安全特性,指一个密钥被破解,并不影响其他密钥的安全性,因为这些密钥间没有派生关系。
ipsec之ike自动协商功能 - itoedr - itoedr的it学苑
 
 
 数据验证有两个方面的概念:
1)保证数据完整性(发送的数据未被第三方修改过)
 2)身份保护

 
ipsec之ike自动协商功能 - itoedr - itoedr的it学苑
  身份验证确认通信双方的身份。验证字用来作为一个输入产生密钥,验证字不同是不可能在双方产生相同的密钥的。验证字是验证双方身份的关键。身份数据在密钥产生之后加密传送,实现了对身份数据的保护。
 
ipsec之ike自动协商功能 - itoedr - itoedr的it学苑
 
DH交换和密钥分发: diffie-Hellman算法是一种公共密钥算法。通信双方在不传送密钥的情况下通过交换一些数据,计算出共享的密钥。PFS特性是由DH算法保障的。

  IKE是UDP之上的一个应用层协议,是IPSEC的信令协议。

 IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC。IPSEC使用IKE建立的安全联盟对IP报文加密或验证处理。

 IPSEC处理做为IP层的一部分,在IP层对报文进行处理。AH协议和ESP协议有自己的协议号,分别是51和50.
ipsec之ike自动协商功能 - itoedr - itoedr的it学苑
  评论这张
 
阅读(151)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017