摘要:
Using IPSec in Windows 2000 and XP, Part 2December 20th, 2001Filed under: Endpoint Protection (AntiVirus), SecurityFocus, Securityby Chris WeberThis is the second part of a three-part series devoted t... 阅读全文
摘要:
2.传送模式与通道模式 IPSec协议(包括AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的。其中,传送模式用来保护上层协议;而通道模式(隧道模式)用来保护整个IP数据报。两种IPSec协议(AH和ESP)均能同时以传送模式或通道模式工作。传送模式。在IPv4中,传输模式的IPSec头插入到IP报头之后、高层传... 阅读全文
摘要:
1.结构 IP包本身没有任何安全特性,攻击者很容易伪造IP包的地址、修改包内容、重播以前的包以及在传输途中拦截并查看包的内容。因此,我们收到的IP数据报源地址可能不是来自真实的发送方;包含的原始数据可能遭到更改;原始数据在传输中途可能被其它人看过。IPSec 是IETF(因特网工程任务组)于1998年11月公布的IP安全标准,其目标是为IPv4和IPv6提供透明的安全服务。IPSec在IP层上提供... 阅读全文
摘要:
3.安全关联SA 为正确封装及提取IPSec数据包,有必要采取一套专门的方案,将安全服务/密钥与要保护的通信数据联系到一起;同时要将远程通信实体与要交换密钥的IPSec数据传输联系到一起。换言之,要解决如何保护通信数据、保护什么样的通信数据以及由谁来实行保护的问题。这样的构建方案称为安全关联(SecurityAssociation,SA)。SA是两个应用IPsec实体(主机、路由器)间的一个单向逻... 阅读全文
摘要:
4.IPsec安全策略 IPsec系统所使用的策略库一般保存在一个策略服务器中,该服务器为域中的所有节点(主机和路由器)的维护策略库,各节点可将策略库拷贝到本地,也可使用轻型目录访问协议(LDAP)动态获取策略。IPSec的基本架构定义了用户能以多大的精度来设定自己的安全策略。某些通信可以为其设置某一级的基本安全措施;而对其他通信则可为其应用完全不同的安全级别。如我们可在一个网络安全网关上制订IP... 阅读全文
摘要:
转载:http://zoucaiwang.blog.51cto.com/669285/310843首次发表的公开密钥算法出现在Diffie和Hellman的论文中,这篇影响深远的论文奠定了公开密钥密码编码学。由于该算法本身限于密钥交换的用途,被许多商用产品用作密钥交换技术,因此该算法通常称之为Diffie-Hellman密钥交换。这种密钥交换技术的目的在于使得两个用户安全地交换一个秘密密钥以便用于... 阅读全文