Hash: md5,sha-1 认证、防止篡改
Encry:DES56/3DES、AES
RSA:非对称加密。公钥加密私钥解密
HD:DH组的本质是使用非对称密钥来加密对称密钥。
DH算法过程:
1、相互产生密钥对
2、交换公钥
3、用对方的公钥和自己的私钥运行DH算法——得到另外一个密钥X(这里的奇妙之处是这个值两端都是一样的)
4、A产生对称加密密钥,用密钥X加密这个对称的加密密钥——发送到B
5、B用密钥X解密——得到对称的加密密钥
6、B用这个对称的加密密钥来解密A的数据
密钥算法(Diffie-Hellman)
Groups 1 (768 bit),Group 2(1024 bit),Group 5(1536 bit),
默认为Groups 1 (768 bit)。
IPsec ×××
1、定义感兴趣流量
2、Isakmp IKE第一阶段(协商建立安全隧道)
IKE策略(前四项必须匹配才能生产隧道),当有多个IKE策略时,按照IKE策略的顺序与对端路由器进行匹配。
DES/3DES
MD5/SHA
Pre-Share
DH1
Lifetime
3、IPsec IKE第二阶段(加密方式)
ESP加密方式传输(加密和验证)
HA不加密方式传输(只验证不加密)
4、隧道建立
5、隧道拆除
IPsec模式
传输模式
隧道模式
