IP Sec中的加密机制

简介:
 IP Sec中的加密机制是通过IKE来实现的,在看《IPSec及IKE原理》的时候对哈希算法和 Diffie-Hellman密钥交换算法 有点不太清楚,就到网上找了找关于这两个算法的文章。
哈希(Hash)值
哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。
哈希算法是一类符合特殊要求的散列函数(Hash)函数,这些特殊要求是:

接受的输入报文数据没有长度限制; 
对任何输入报文数据生成固定长度的摘要("数字指纹")输出; 
由报文能方便地算出摘要; 
难以对指定的摘要生成一个报文,由该报文可以得出指定的摘要; 
难以生成两个不同的报文具有相同的摘要。
Diffie和Hellman在其里程碑意义的文章中虽然给出了

密码的思想但是没有给出真正意义上的公钥密码实例也

没能找出一个真正带陷门的单向函数然而他们给出单向

函数的实例并且基于此提出Diffie-Hellman密钥交换算法

这个算法是基于有限域中计算离散对数的困难性问题之上

设F为有限域g F是F的乘法群F*=F\{0}=<g> 并且对

任意正整数x 计算gx是容易的但是已知g和y求x使y= gx

是计算上几乎不可能的这一问题称为有限域F上的离散对

数问题公钥密码学中使用最广泛的有限域为素域FP.

对Diffie-Hellman密钥交换协议描述Alice和Bob协商

好一个大素数p 和大的整数g 1<g<p p和g无须保密可

为网络上的所有用户共享

当Alice和Bob要进行保密通信时他们可以按如下步骤来做

(1)Alice选取大的随机数x 并计算X=gx(mod P)

(2)Bob选取大的随机数x′ 并计算X ′ = gx ′(mod P)

(3)Alice将X传送给Bob Bob将X ′传送给Alice

(4)Alice计算K=(X ′)X(mod P);Bob计算K ′ X) X ′(mod P),

易见K=K ′ =g xx ′(mod P)

由(4)知Alice和Bob已获得了相同的秘密值K 双方以K作为

加解密钥以传统对称密钥算法进行保密通信
(在网上找到了一篇 《SHA1算法告破》的文章,呵呵~ 这么安全的算法也会。。
















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8111  ,如需转载请自行联系原作者

相关文章
|
6月前
|
算法 安全 网络安全
【软件设计师备考 专题 】深入理解加密与解密机制
【软件设计师备考 专题 】深入理解加密与解密机制
103 0
|
自然语言处理 安全 网络协议
HTTPS的加密机制和加密流程?
HTTPS的加密机制和加密流程?
135 0
|
3月前
|
安全 网络安全 数据安全/隐私保护
|
6月前
|
NoSQL 安全 MongoDB
MongoDB安全机制:认证、授权与加密
【4月更文挑战第30天】MongoDB提供全面的安全机制,包括认证(用户名/密码、LDAP、Kerberos、x.509证书)、授权(基于角色的访问控制,RBAC)和加密(TLS/SSL、透明数据加密TDE、字段级加密FLE),确保数据保密性、完整性和可用性。通过合理配置这些机制,企业可保障数据安全,应对不断变化的安全威胁。
|
安全 数据安全/隐私保护 开发者
【HTTPS】加密机制概述
【HTTPS】加密机制概述
130 0
|
安全 算法 Java
我的Android进阶之旅------&gt;Android采用AES+RSA的加密机制对http请求进行加密
前言 未加密的抓包截图 加密之后的抓包截图 基本需求及概念 AES算法 AES基本原理及算法流程 AES算法流程 RSA算法 RSA算法基本原理及流程 RSA算法实现流程 AES与RSA相结合数据加密方案 Android端 AESRSA结合实践 基本要求 基本流程 Android端 服务器端 java版示例 更多参考 前言 最近维护公司APP应用的登录模块,由于测试人员用Fiddler抓包工具抓取到了公司关于登录时候的明文登录信息。
2153 0
|
安全 网络安全 数据安全/隐私保护
【计算机网络】网络安全 : 实体鉴别 ( 实体鉴别过程 | 不重数机制 | 公钥体质加密不重数 | 中间人攻击 )
【计算机网络】网络安全 : 实体鉴别 ( 实体鉴别过程 | 不重数机制 | 公钥体质加密不重数 | 中间人攻击 )
347 0
【计算机网络】网络安全 : 实体鉴别 ( 实体鉴别过程 | 不重数机制 | 公钥体质加密不重数 | 中间人攻击 )
|
算法 数据安全/隐私保护 Python
文件很容易被破解?python带你了解加密解密机制
本节使用python实现了一种简单的加密和解密机制。 描述:使用python实现一个简单的加密和解密机制,使用26个字母和一个单词作为密钥key 秘钥:大写英文字符串 明文:包含空格,大小写字母,数字等的字符串 实现过程 算法过程 学习从来不是一个人的事情,要有个相互监督的伙伴,工作需要学习py.
2604 0
|
算法 区块链 数据安全/隐私保护
区块链中加密机制
区块链技术开发,搭建交易系统,发币,主链开发等
1758 0