上文我們說過SSL協議與SSL ***,這節我們瞭解一下***另一大陣營IPsec ***陣營。這個是一個古老且成熟的體系!
一、IPsec協議是什麼?
IPsec主要功能爲加密和認證,其工作原理類似於防火牆過濾,有人說其是防火牆一種擴展。
上文中我們談到諜戰片,SSL是密碼本,敵人截獲電報消息後沒有密碼本是無法理解電報內容的,這次我們設想一個更壞的情況,密碼本被截獲了……
IPsec協議通俗詳解
一旦密碼本丟失,電報已經不安全了,但消息還得傳遞呀!這就引入了IPsec協議。
IPsec安全協議——加密
組織派遣小睿去另一個山頭去送密報,首先還是跟以前一樣,密報不能用明文寫還得加密。這就是IPsec安全協議——加密,小睿忐忑不安的拿着密報就上路了,小睿孤零零拿着密報萬一睡個覺啥的被敵人偷走在串改送回來,呆萌的小睿不知道送去假消息怎麼辦?
這豈不是耽誤事了?
IPsec安全協議——數據認證
爲了避免這種情況,組織上密報做了特殊標記“新睿雲服務器”透明字體祕文,一旦敵人修改密報就會破壞掉這個祕文,組織上就能知道祕文被修改過!這就是IPsec安全協議——數據認證。
因爲之前密碼本泄露了,現在很不安全,咱們去接頭也不知道是不是敵人假扮的。那怎麼辦呢?
對了,咱們就定一句暗語,小睿賊兮兮衝着接頭地點的山頭喊一句:“天王蓋地虎”,對面山頭蹭蹭冒出幾個人影對着弱不禁風的小睿道:“寶塔鎮河妖”!
IPsec安全協議——身份認證
雙方一對視,都各自拍下大腿暗道:“妥了”!這就是IPsec安全協議——身份認證。
小睿機制的完成了接頭任務,然後被獎勵了“辣麼好用新睿雲服務器”!
開森~~
二、IPsec ***
指採用IPSec協議來實現遠程接入的一種***技術,是由Internet Engineering Task Force (IETF) 定義的安全標準框架,在公網上爲兩個私有網絡提供安全通信通道,通過加密通道保證連接的安全——在兩個公共網關間提供私密數據封包服務。
IPsec ***與SSL ***是使用不同協議***,上述協議理解了***不過是一種應用方式罷了!
安全性基本要求(官方說法)
機密性:防止數據被未獲得授權的查看者理解 ,通過加密算法實現
完整性:防止數據在存儲和傳輸的過程中受到非法的篡改 ,使用單向散列函數
身份驗證:判斷一份數據是否源於正確的創建者 ,單向散列函數、數字簽名和公開密鑰加密
IPsec ***簡單圖解
加密算法
對稱加密算法:塊加密算法,流加密算法
非對稱加密算法:如RSA算法
如果您對本文感興趣可以閱讀相關文章《沒有SSL證書等於明文發電報的特工?小白也能懂的ssl ***技術講解》
本文由新睿雲獨家原創,如有轉載請附上本站鏈接!