1、ike、tls均提供了資料加密的方式,對應ipsec-vpn、ssl-vpn,實際就是對相應通訊流量做資料的完整性、私密性和不可否認性的處理。
2、ike 1-4個包,協商提議,產生金鑰,為後續5-6,1-3資料報做認證和加密做準備工作。phase2階段的協商提議、產生金鑰則為感興趣流做認證和加密。 tls也是遵循了認證和加密的真理,客戶端發起hello後,伺服器回應自身證書以作身份認證,客戶端則通過使用者名稱密碼在伺服器端認證自身身份。認證身份之後,客戶端隨機產生對稱金鑰,利用伺服器證書中攜帶的公鑰,加密對稱金鑰轉給伺服器,完成對稱金鑰的安全傳輸。
*非對稱金鑰的用途:加密hash值形成數字簽名---證書;加密對稱金鑰實現對稱金鑰的安全交換。
3、ssl-vpn中rsa演算法實現了證書認證、金鑰交換兩大功能,get-vpn中,rsa演算法實現了金鑰的交換。get-vpn中需配置產生金鑰過程,ssl-vpn中沒有配置,因為asa中webvpn模式下,已有預設配置rsa相關,路由器一樣,配置webvpn下的getaway後會自動產生rsa金鑰及自簽名證書。
4、對稱加密演算法:des、3des、aes、rc4
非對稱加密演算法:rsa、dh、橢圓曲線演算法
5、防火牆 ---ips---waf---沙箱技術的演變,實際是攻擊方式和需求的演進,ips關注3、4層協議及上層應用,對他們進行協議分析、rfc對照;waf只提供對web應用流量全部層面的監管。ips只對事中控制;waf可以對事前、事中、事後均監管,且waf能對不同的編碼方式做強制多重轉換還原成攻擊明文。
6、ipsec-vpn採用dh演算法而非rsa演算法,認為dh金鑰由兩端協商生成,只有一方無法過程金鑰,更安全不易偽造。ssl-vpn中,客戶端需生成rsa金鑰,有客戶端單方即可產生。
7、esp、ah封裝,相當於資料的esp、ah型別的報頭,頭部中包含認證資訊,認證通過,即可後續加密。所有為什麼trans-set中沒有配置認證方式,其實就是esp指定的(第一階段指定為pre-share或證書認證)。所以第二階段sa中看到spi等,都是esp、ah的引數屬性。
vue技術雜記
以後會慢慢更新 如果你的語句有一條沒有執行,可以在它前面加debugger來除錯 2.想要在子元件中呼叫父元件的方法 如 開啟model彈出框後,關閉重新整理表單資料 在父級中先provide出你要用的函式,再在子元件中inject注入 如 父級 export default goback 子級 返...
雜記 快取技術
計算機體系快取 什麼是快取,我們先看看計算機體系結構中的儲存體系,根據馮 諾依曼計算機體系結構模型,計算機分為五大部分 運算器 控制器 儲存器 輸入裝置 輸出裝置。結合現代計算機,cpu包含運算器和控制器兩個部分,cpu負責計算,其需要的資料由儲存提供,儲存分為幾個級別,就拿我當前的pc舉個例子,機...
js雜記 js jquery實戰雜記 1
1 jquery中event.originalevent屬性 該方法的作用是指向原始的事件物件 2 js滾輪事件 mousewheel dommousescroll ie chrome mousewheel firefox dommousescroll ie chrome event.wheelde...