ip sec中的加密機制是通過ike來實現的,在看《ipsec及ike原理》的時候對雜湊演算法和
diffie-hellman金鑰交換演算法
有點不太清楚,就到網上找了找關於這兩個演算法的文章。
雜湊(hash)值
雜湊演算法將任意長度的二進位制值對映為固定長度的較小二進位制值,這個小的二進位制值稱為雜湊值。雜湊值是一段資料唯一且極其緊湊的數值表示形式。如果雜湊一段明文而且哪怕只更改該段落的乙個字母,隨後的雜湊都將產生不同的值。要找到雜湊為同乙個值的兩個不同的輸入,在計算上是不可能的,所以資料的雜湊值可以檢驗資料的完整性。
雜湊演算法是一類符合特殊要求的雜湊函式(hash)函式,這些特殊要求是:
接受的輸入報文資料沒有長度限制;
對任何輸入報文資料生成固定長度的摘要("數字指紋")輸出;
由報文能方便地算出摘要;
難以對指定的摘要生成乙個報文,由該報文可以得出指定的摘要;
難以生成兩個不同的報文具有相同的摘要。
diffie和hellman在其里程碑意義的文章中雖然給出了
密碼的思想但是沒有給出真正意義上的公鑰密碼例項也
沒能找出乙個真正帶陷門的單向函式然而他們給出單向
函式的例項並且基於此提出diffie-hellman金鑰交換演算法
這個演算法是基於有限域中計算離散對數的困難性問題之上
設f為有限域g f是f的乘法群f*=f\=並且對
任意正整數x 計算gx是容易的但是已知g和y求x使y= gx
是計算上幾乎不可能的這一問題稱為有限域f上的離散對
數問題公鑰密碼學中使用最廣泛的有限域為素域fp.
對diffie-hellman金鑰交換協議描述alice和bob協商
好乙個大素數p 和大的整數g 1關於ike的詳細資料:
[url]
(在網上找到了一篇
《sha1演算法告破》的文章,呵呵~ 這麼安全的演算法也會。。
Https的加密機制
對稱加密就是有乙個金鑰,他可以對一段內容進行加密,加密後只能用它才能解密看到內容 使用對稱加密可行嗎?如果通訊雙方各持有同乙個金鑰,且沒有別人知道,這兩方的通訊安全當然可以是被保證的。那麼最大的問題是這個金鑰怎麼傳輸只讓雙方知曉,同時不被別人知道。如果瀏覽器生成乙個金鑰並傳送給瀏覽器,這個傳輸過程種...
IPSec的相關配置
我們能夠理解ipsec ip security 是用於增強ip網路的安全性,因此請務必重視它。同時歷年的考點也說明了這一點。為ipsec做準備 確定策略,選擇方法。配置ike 用isakmp enable命令啟動或關閉ike。用isakmp policy命令建立ike策略。用isakmp key命令...
Ucenter 密碼加密機制
因為疏忽 忘記了ucenter下的乙個應用的後台管理員登入名和密碼,google 了下ucenter的密碼加密機制,很犀利 如下 salt substr uniqid rand 6 生成隨機值 pass mypass 使用者密碼 password md5 md5 pass salt 兩次md5加密 ...