§09.2_Ipsec_Ssl_Pptp_L2Tp

Categories:

• Wiki

  少于1分钟  

网络层协议-IPSec技术

完整性、保密性、认证、应用透明安全性

hash、对称加密、DH（非对称）

认证、数据加密、密钥交换

顺序？应该是什么？

IPSec组成架构

AH ESP IKE

校验 对称 非对称

杨元原博士国密课堂 · 第三期 | 商用密码应用安全性评估：IPSec VPN协议的原理和测评验证（… - FreeBuf网络安全行业门户

IPSec两种封装模式-传输模式|隧道模式

隧道要有新ip头，类比打隧道要加盾构机，

传输层协议-SSL协议

HMAC是哈希算法生成的消息认证码，校验完整性使用。

ssl本身也分两层

分组 需要分为区块

流加密 分组不确定 来多少加密多少 例如RC4/5算法

SSL协议功能

链路层协议-PPTP|L2TP功能更多

PPTP 1723 点对点安全隧道 仅适用于IP网络

L2TP 1701 不加密隧道服务 可以用于ATM和帧中继等网络

VPN主要产品与性能指标

VPN技术应用-远程访问