IPSec

一、VPN的定义

　　1.实施背景

　　　　专线网络贵

　　　　运营商网路不能保证带宽，数据不安全性

　　2.VPN（数据安全、带宽保证、经济问题）

　　　　虚拟专用网(Virtual Private Network)是一种“通过共享的公共网络建立私有的数据通道，将各个需要接入这张虚拟网的网络或终端通过通道连接起来，构成一个专用的、具有一定安全性和服务质量保证的网络 ”。

二、VPN常见技术

　　PPTP

　　L2TP

　　IPSec

　　SSL VPN

三、两种VPN的模型（组网方式）

　　1.站点到站点

　　2.远程访问技术

四、IPSec VPN技术

　　1.IPSec（不是一个协议，是一个框架（是一系列的协议））

　　　　IPSec（IP Security）协议族是IETF制定的一系列安全协议，它为端到端IP报文交互提供了基于密码学的、可互操作的、高质量的安全保护机制。IPSec VPN是利用IPSec隧道建立的网络层VPN。

　　　　加密技术 DES 3Des AES SM1 || RSA SM2 SM4 ---》 数字信封

　　　　验证技术 MD5 SHA-1 SHA-2 ---》 数字签名

　　　　封装协议 AH ESP

　　　　通信模式 传输模式(transport) 隧道模式(Tunnel)

　　　　密钥有效期 3600s 1800s　　IKE　　Internet　key exchange

　　2.IPSec特性

　　　　a.机密性

　　　　b.完整性

　　　　c.真实性

　　　　d.抗重放　

五. 两种密码学算法：
　　对称加密：
　　用相同的密钥进行加解密
　　　　优点- 速度快
　　　　数据紧凑
　　　　能够加密大的数据
　　　　缺点：
　　　　密钥在传输的时候：不安全：密钥是明文传输的：容易出现中途劫持和窃听
参与对称加密的成员越多，相互维护密钥的数据越大 增长：指数形式增长管理，存储的成本非常大，不支持签名和不可否认性
　　非对称加密：
　　　用不同的密钥进行加解密
　　　　优点：安全的
　　　　不用担心加密后的数据 中途被截获
　　　　不需要事先去相互交互密钥
　　　　存储和管理成本小
　　　　支持数字签名和不可否认性
　　　　缺点：不能加密大的数据
　　　　非常非常慢
　　　　密文会变长，非常非常长
六、数字信封 ：
　　

　　认证技术：
　　　　散列函数 哈希函数----》 给数据做指纹。
　　散列函数的特点：
　　　　用散列函数处理后的数据： 长度固定
　　雪崩效应：雪崩效应就是一种不稳定的平衡状态也是加密算法的一种特征，它指明文或密钥的少量变化会引起密文的很大变化，就像雪崩前，山上看上去很平静，但是只要有一点问题，就会造成一片大崩溃。 可以用在很多场合对于Hash码，雪崩效应是指少量消息位的变化会引起信息摘要的许多位变化。
　　单向不可逆： 通过散列算法 计算出来的值，不能被倒推回原来的值，冲突避免