No4.0 IPSec工作原理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
寒水教研
4、IPSec的IKE协议
IKE协议: IKE协议: 协议 基于ISAKMP、Oakley和SKEME,是一种混合型协议,它建立在由ISAKM P定义的一个框架上,同时实现了Oakley和SKEME协议的一部分。
IKE协议 理论模型: IKE协议 理论模型:
寒水教研
IKE 阶段一
寒水教研
Windows传输模式IPSec配置实验演示 Windows传输模式IPSec配置实验演示 传输模式IPSec
Windows隧道模式IPSec配置实验演示 Windows隧道模式IPSec配置实验演示 隧道模式IPSec
Sniffer嗅探分析SSL及IPSec加密(协议分析) Sniffer嗅探分析SSL及IPSec加密(协议分析) 嗅探分析SSL 加密
1 2 3
寒水教研
IPSec的安全体系结构
安全体系结构
封装安全载荷(ESP)
认证头协议(AH)
加密算法
验证算法
解释域(DOI)
密钥Baidu Nhomakorabea理(IKE)
策略
寒水教研
IPSec的通信流程
寒水教研
IPsec步骤:
寒水教研
IPSec封装模式
IPSec支持两种封装模式: IPSec支持两种封装模式:传输模式和隧道模式 支持两种封装模式
寒水教研
IPSec工作原理 No4.0 IPSec工作原理
内容提要
IPSec概述及体系结构 概述及体系结构 IPSec的AH协议 的 协议 IPSec的ESP协议 的 协议 IPSec的IKE协议 的 协议 基于IPSec的应用 的应用 基于
寒水教研
1、IPSec概述
目标: 目标: 实现比较全面的网络层安全,包括网络之间的相互认证、加密链路 的建立和保密通信。 主要协议集: 主要协议集: 认证报文头(Authentication Header, AH) 封装安全载荷(Encapsulating Security Payload, ESP) Internet密钥交换(Internet Key Exchange, IKE)
寒水教研
寒水教研
传输模式 隧道模式
寒水教研
2、IPSec的AH协议
AH功能: AH功能: 功能 为IP包提供数据完整性校验和身份认证 具备可选择的重放攻击保护 保护上层协议(传输模式)或完整的IP数据包(隧道模式) AH的结构: AH的结构: 的结构
寒水教研
AH协议续
AH的两种传输模式: 传输模式和隧道模式
传输模式
IKE 阶段一策略
寒水教研
Diffie-Hellman 密钥交换
寒水教研
对等身份认证
对等认证方法: 对等认证方法: 预共享密钥 RSA 签名
寒水教研
IKE 阶段二
协商IPsec安全参数和IPsec转换算法 建立安全关联 周期性协商以保证安全 可以执行额外的Diffie-Hellman算法(非必须的)
隧道模式
寒水教研
3、IPSec的 ESP 协议协议
ESP协议功能: ESP协议功能: 协议功能 为IP报文提供数据完整性校验、身份认证、数据加密以及重 放攻击保护等。
ESP头格式: ESP头格式: 头格式
寒水教研
ESP 和 AH 报头
ESP允许对原始包进行认证和加密. AH 对整个包加以认证包括包头但不能够加密
寒水教研
IPsec转换算法
定义对于IP流量如何进行加密和认证
寒水教研
隧道建立
安全关联参数已经交换完毕. 协商好的安全关联参数被用于保护用户IP流量.
寒水教研
隧道终结
隧道在下述条件下将被终结: • 到达最大生命周期 • 到达最大数据包数量门限 所有安全关联参数将失效,等待下次重新建立
寒水教研
5、实验
4、IPSec的IKE协议
IKE协议: IKE协议: 协议 基于ISAKMP、Oakley和SKEME,是一种混合型协议,它建立在由ISAKM P定义的一个框架上,同时实现了Oakley和SKEME协议的一部分。
IKE协议 理论模型: IKE协议 理论模型:
寒水教研
IKE 阶段一
寒水教研
Windows传输模式IPSec配置实验演示 Windows传输模式IPSec配置实验演示 传输模式IPSec
Windows隧道模式IPSec配置实验演示 Windows隧道模式IPSec配置实验演示 隧道模式IPSec
Sniffer嗅探分析SSL及IPSec加密(协议分析) Sniffer嗅探分析SSL及IPSec加密(协议分析) 嗅探分析SSL 加密
1 2 3
寒水教研
IPSec的安全体系结构
安全体系结构
封装安全载荷(ESP)
认证头协议(AH)
加密算法
验证算法
解释域(DOI)
密钥Baidu Nhomakorabea理(IKE)
策略
寒水教研
IPSec的通信流程
寒水教研
IPsec步骤:
寒水教研
IPSec封装模式
IPSec支持两种封装模式: IPSec支持两种封装模式:传输模式和隧道模式 支持两种封装模式
寒水教研
IPSec工作原理 No4.0 IPSec工作原理
内容提要
IPSec概述及体系结构 概述及体系结构 IPSec的AH协议 的 协议 IPSec的ESP协议 的 协议 IPSec的IKE协议 的 协议 基于IPSec的应用 的应用 基于
寒水教研
1、IPSec概述
目标: 目标: 实现比较全面的网络层安全,包括网络之间的相互认证、加密链路 的建立和保密通信。 主要协议集: 主要协议集: 认证报文头(Authentication Header, AH) 封装安全载荷(Encapsulating Security Payload, ESP) Internet密钥交换(Internet Key Exchange, IKE)
寒水教研
寒水教研
传输模式 隧道模式
寒水教研
2、IPSec的AH协议
AH功能: AH功能: 功能 为IP包提供数据完整性校验和身份认证 具备可选择的重放攻击保护 保护上层协议(传输模式)或完整的IP数据包(隧道模式) AH的结构: AH的结构: 的结构
寒水教研
AH协议续
AH的两种传输模式: 传输模式和隧道模式
传输模式
IKE 阶段一策略
寒水教研
Diffie-Hellman 密钥交换
寒水教研
对等身份认证
对等认证方法: 对等认证方法: 预共享密钥 RSA 签名
寒水教研
IKE 阶段二
协商IPsec安全参数和IPsec转换算法 建立安全关联 周期性协商以保证安全 可以执行额外的Diffie-Hellman算法(非必须的)
隧道模式
寒水教研
3、IPSec的 ESP 协议协议
ESP协议功能: ESP协议功能: 协议功能 为IP报文提供数据完整性校验、身份认证、数据加密以及重 放攻击保护等。
ESP头格式: ESP头格式: 头格式
寒水教研
ESP 和 AH 报头
ESP允许对原始包进行认证和加密. AH 对整个包加以认证包括包头但不能够加密
寒水教研
IPsec转换算法
定义对于IP流量如何进行加密和认证
寒水教研
隧道建立
安全关联参数已经交换完毕. 协商好的安全关联参数被用于保护用户IP流量.
寒水教研
隧道终结
隧道在下述条件下将被终结: • 到达最大生命周期 • 到达最大数据包数量门限 所有安全关联参数将失效,等待下次重新建立
寒水教研
5、实验