IPSec中常用的一些简称

Diffie-hellman  是第一种公共密钥加密系统，此算法的安全性源于在有限域上计算离散对数比计算指数困难的多

 

CBC Cipher Block Chaining   加密块链接

 

RSA  Ron Rivest，Adi Shamir，Leonard Adleman  目前最流行的公共密钥算法就是RSA

 

MAC  Message Authentication Code 消息验证码

HMAC Hash Message Authentication Code散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。

 

SA  SA用一个<安全参数索引SPI、目的IP地址、安全协议（AH或ESP）>的三元组唯一标识，SPI是为了唯一标识SA而生成的一个整数，在AH和ESP头中传输，因此，IPsec数据包的接收方很容易识别出SPI，组合成三元组来搜索SAD，以确定与该数据报相关联的SA或SA集束

 

ICV Integrity Check Value 整性检查值

 

PRF 伪随机函数

 

DES Data Encryption Standard 数字加密标准

3DES 通过使用64位加密块，有效地将56位DES的加密强度提高了3倍

 

DSA 数字签名算法

 

nonce 在密码学中一个随机的或者伪随机的数，来辨识信息是否新鲜

 

AES 现今加密标准

 

MD5 message digest algorithm 5用于认证数据包

 

SHA Secure Hash Algorithm用于认证数据包

 

FIB  Forward Information Base  转发信息表