Hash: md5,sha-1 認證、防止篡改
Encry:DES56/3DES、AES
RSA:非對稱加密。公鑰加密私鑰解密
HD:DH組的本質是使用非對稱密鑰來加密對稱密鑰。
DH算法過程:
1、相互產生密鑰對
2、交換公鑰
3、用對方的公鑰和自己的私鑰運行DH算法——得到另外一個密鑰X(這裏的奇妙之處是這個值兩端都是一樣的)
4、A產生對稱加密密鑰,用密鑰X加密這個對稱的加密密鑰——發送到B
5、B用密鑰X解密——得到對稱的加密密鑰
6、B用這個對稱的加密密鑰來解密A的數據
密鑰算法(Diffie-Hellman)
Groups 1 (768 bit),Group 2(1024 bit),Group 5(1536 bit),
默認爲Groups 1 (768 bit)。
IPsec ×××
1、定義感興趣流量
2、Isakmp IKE第一階段(協商建立安全隧道)
IKE策略(前四項必須匹配才能生產隧道),當有多個IKE策略時,按照IKE策略的順序與對端路由器進行匹配。
DES/3DES
MD5/SHA
Pre-Share
DH1
Lifetime
3、IPsec IKE第二階段(加密方式)
ESP加密方式傳輸(加密和驗證)
HA不加密方式傳輸(只驗證不加密)
4、隧道建立
5、隧道拆除
IPsec模式
傳輸模式
隧道模式