IPsec

作者: lune819 | 来源:发表于2018-06-22 00:19 被阅读0次

    p1

    - 主模式与野蛮模式对比

    1、野蛮模式协商比主模式协商更快。主模式需要交互6个消息,野蛮模式只需要交互3个消息。

    2、主模式协商比野蛮模式协商更严谨、更安全。因为主模式在5、6个消息中对ID信息进行了加密。而野蛮模式由于受到交换次数的限制,ID信息在1、2个消息中以明文的方式发送给对端。即主模式对对端身份进行了保护,而野蛮模式则没有。

    3、两种模式在确定预共享密钥的方式不同。主模式只能基于IP地址来确定预共享密钥。而积极模式是基于ID信息(主机名和IP地址)来确定预共享密钥。

    4、建立通道的地址是动态(  对于两端IP地址不是固定的情况):野蛮模式

    - Establish a session key: IKE

    6种模式握手

    p2

    两个modes:1. Transport mode(original header visible) 2. Tunnel mode(original header not visible)

    两个 Protocols 1. AH – Authentication Header – support message authentication only 2. ESP – Encapsulating Security Payload(Encryption only,Encryption with message authentication)

    相关文章

      网友评论

          本文标题:IPsec

          本文链接:https://www.haomeiwen.com/subject/eobflftx.html