Hash: md5,sha-1  认证、防止篡改

EncryDES56/3DESAES

RSA:非对称加密。公钥加密私钥解密

HDDH组的本质是使用非对称密钥来加密对称密钥。

DH算法过程:

1、相互产生密钥对

2、交换公钥

3、用对方的公钥和自己的私钥运行DH算法——得到另外一个密钥X(这里的奇妙之处是这个值两端都是一样的)

4A产生对称加密密钥,用密钥X加密这个对称的加密密钥——发送到B

5B用密钥X解密——得到对称的加密密钥

6B用这个对称的加密密钥来解密A的数据

密钥算法(Diffie-Hellman

Groups 1 768 bit),Group 21024 bit),Group 51536 bit),

默认为Groups 1 768 bit)。

 

IPsec ×××

1、定义感兴趣流量

2Isakmp IKE第一阶段(协商建立安全隧道)

IKE策略(前四项必须匹配才能生产隧道),当有多个IKE策略时,按照IKE策略的顺序与对端路由器进行匹配。

DES/3DES

MD5/SHA

Pre-Share

DH1

Lifetime

3IPsec  IKE第二阶段(加密方式)

ESP加密方式传输(加密和验证)

HA不加密方式传输(只验证不加密)

4、隧道建立

5、隧道拆除

 

IPsec模式

传输模式

隧道模式