日韩免费在线观看成人,骚碰成人免费视频,电影院 摸 湿 嗯…啊h

      2. <span id="um726"><blockquote id="um726"></blockquote></span>

        <span id="um726"><blockquote id="um726"></blockquote></span>
          

          5. 

          您的位置:首頁(yè)>科技 >內(nèi)容
          ipsec是什么意思中文(IPSEC是什么意思?)
          2022-08-14 05:00:49來(lái)源:
          導(dǎo)讀想必現(xiàn)在有很多小伙伴對(duì)于IPSEC是什么意思?方面的知識(shí)都比較想要了解,那么今天小好小編就為大家收集了一些關(guān)于IPSEC是什么意思?方面的知
          想必現(xiàn)在有很多小伙伴對(duì)于IPSEC是什么意思?方面的知識(shí)都比較想要了解,那么今天小好小編就為大家收集了一些關(guān)于IPSEC是什么意思?方面的知識(shí)分享給大家,希望大家會(huì)喜歡哦。
          IPsec是一個(gè)協(xié)議包,通過(guò)對(duì)IP協(xié)議的分組進(jìn)行加密和認(rèn)證來(lái)保護(hù)IP協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議族。
          安全特性
          IPSec的安全特性主要有:
          芝士回答統(tǒng),版資叫權(quán)必有究,未經(jīng)許可確,不得轉(zhuǎn)載
          1、不可否認(rèn)性
          上個(gè)能學(xué)前全與各論南志爭(zhēng)身低音率王京調(diào)。
          "不可否認(rèn)性"可以證實(shí)消息發(fā)送方是唯一可能的發(fā)送者,發(fā)送者不能否認(rèn)發(fā)送過(guò)消息。"不可否認(rèn)性"是采用公鑰技術(shù)的一個(gè)特征,當(dāng)使用公鑰技術(shù)時(shí),發(fā)送方用私鑰產(chǎn)生一個(gè)數(shù)字簽名隨消息一起發(fā)送,接收方用發(fā)送者的公鑰來(lái)驗(yàn)證數(shù)字簽名。
          由于在理論上只有發(fā)送者才唯一擁有私鑰,也只有發(fā)送者才可能產(chǎn)生該數(shù)字簽名,所以只要數(shù)字簽名通過(guò)驗(yàn)證,發(fā)送者就不能否認(rèn)曾發(fā)送過(guò)該消息。但"不可否認(rèn)性"不是基于認(rèn)證的共享密鑰技術(shù)的特征,因?yàn)樵诨谡J(rèn)證的共享密鑰技術(shù)中,發(fā)送方和接收方掌握相同的密鑰。
          2、反重播性
          "反重播"確保每個(gè)IP包的唯一性,保證信息萬(wàn)一被截取復(fù)制后,不能再被重新利用、重新傳輸回目的地址。該特性可以防止攻擊者截取破譯信息后,再用相同的信息包冒取非法訪問(wèn)權(quán)(即使這種冒取行為發(fā)生在數(shù)月之后)。
          3、數(shù)據(jù)完整性
          防止傳輸過(guò)程中數(shù)據(jù)被篡改,確保發(fā)出數(shù)據(jù)和接收數(shù)據(jù)的一致性。IPSec利用Hash函數(shù)為每個(gè)數(shù)據(jù)包產(chǎn)生一個(gè)加密檢查和,接收方在打開(kāi)包前先計(jì)算檢查和,若包遭篡改導(dǎo)致檢查和不相符,數(shù)據(jù)包即被丟棄。
          4、數(shù)據(jù)可靠性
          多之把關(guān)利問(wèn)門(mén)至步石界,往滿該。
          在傳輸前,對(duì)數(shù)據(jù)進(jìn)行加密,可以保證在傳輸過(guò)程中,即使數(shù)據(jù)包遭截取,信息也無(wú)法被讀。該特性在IPSec中為可選項(xiàng),與IPSec策略的具體設(shè)置相關(guān)。
          擴(kuò)展資料:
          IPSec的應(yīng)用場(chǎng)景和協(xié)議組成
          IPSec 的應(yīng)用場(chǎng)景分為3種:
          1、Site-to-Site(站點(diǎn)到站點(diǎn)或者網(wǎng)關(guān)到網(wǎng)關(guān)):如彎曲評(píng)論的3個(gè)機(jī)構(gòu)分布在互聯(lián)網(wǎng)的3個(gè)不同的地方,各使用一個(gè)商務(wù)領(lǐng)航網(wǎng)關(guān)相互建立VPN隧道,企業(yè)內(nèi)網(wǎng)(若干PC)之間的數(shù)據(jù)通過(guò)這些網(wǎng)關(guān)建立的IPSec隧道實(shí)現(xiàn)安全互聯(lián)。
          2、End-to-End(端到端或者PC到PC): 兩個(gè)PC之間的通信由兩個(gè)PC之間的IPSec會(huì)話保護(hù),而不是網(wǎng)關(guān)。
          3、End-to-Site(端到站點(diǎn)或者PC到網(wǎng)關(guān)):兩個(gè)PC之間的通信由網(wǎng)關(guān)和異地PC之間的IPSec進(jìn)行保護(hù)。
          VPN只是IPSec的一種應(yīng)用方式,IPSec其實(shí)是IP Security的簡(jiǎn)稱,它的目的是為IP提供高安全性特性,VPN則是在實(shí)現(xiàn)這種安全特性的方式下產(chǎn)生的解決方案。
          IPSec是一個(gè)框架性架構(gòu),具體由兩類協(xié)議組成:
          1、AH協(xié)議(Authentication Header,使用較少):可以同時(shí)提供數(shù)據(jù)完整性確認(rèn)、數(shù)據(jù)來(lái)源確認(rèn)、防重放等安全特性;AH常用摘要算法(單向Hash函數(shù))MD5和SHA1實(shí)現(xiàn)該特性。
          2、ESP協(xié)議(Encapsulated Security Payload,使用較廣):可以同時(shí)提供數(shù)據(jù)完整性確認(rèn)、數(shù)據(jù)加密、防重放等安全特性;ESP通常使用DES、3DES、AES等加密算法實(shí)現(xiàn)數(shù)據(jù)加密,使用MD5或SHA1來(lái)實(shí)現(xiàn)數(shù)據(jù)完整性。
          參考資料來(lái)源:
          本文到此結(jié)束,希望對(duì)大家有所幫助。
          免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!
          標(biāo)簽:
          猜你喜歡
          最新文章