ebook33-7

Similar documents
PowerPoint Presentation

ebook106-17

山东建筑大学学分制管理规定(试行)

Microsoft PowerPoint ShengYang Presentation Slides_240609

上 海 农 商 银 行 理 财 产 品 风 险 揭 示 书 理 财 资 金, 则 客 户 面 临 产 品 期 限 延 期 调 整 等 风 险 8. 信 息 传 递 风 险 : 上 海 农 商 银 行 将 按 照 本 说 明 书 有 关 信 息 公 告 的 约 定, 进 行 产 品 信 息 披 露 客

(譯本)

untitled

团 学 要 闻 我 校 召 开 共 青 团 五 届 九 次 全 委 ( 扩 大 ) 会 议 3 月 17 日, 我 校 共 青 团 五 届 九 次 全 委 ( 扩 大 ) 会 议 在 行 政 办 公 楼 五 楼 会 议 室 举 行, 校 团 委 委 员 各 院 ( 系 ) 团 委 书 记 校 学 生

ebook2-1

8月31日 高松市震災対策総合訓練が古高松中学校において実施され,住民2000人が参加した


由 于 受 各 种 因 素 的 制 约, 农 村 一 直 是 普 法 教 育 的 薄 弱 地 区, 一 些 农 民 朋 友 不 知 法 不 懂 法, 不 善 于 用 法 律 武 器 维 护 自 己 的 合 法 权 益 为 了 让 利 益 受 损 的 乡 村 农 民 苦 有 处 诉 难 有 人 帮 冤

一.NETGEAR VPN防火墙产品介绍

<4D F736F F D20D0C5CFA2BBAFB7A2D5B9D6D8B5E3D7A8CFEEB9E6BBAE2E646F63>

关于建立境内违法互联网站黑名单管理制度的通知

? 這 全 都 是 市 政 府 提 供 給 我 的 資 料 低 底 盤 公 車 計 畫 96 年 預 算 新 台 幣 4,500 萬 元 97 年 預 算 新 台 幣 1 億 6,500 萬 元 98 年 預 算 新 台 幣 3 億 2,300 萬 元, 共 有 307 台 低 底 盤 公 車,99

西安文理学院 西安通信学院 西北工业大学.doc

ebook37-3

2003電子商務與數位生活研討會論文格式說明

財金資訊-80期.indd

nb.PDF

Microsoft Word - 目次範例-catalog doc

系 统 金 水 信 息 系 统 金 盾 信 息 系 统 社 会 保 障 信 息 系 统 ) 通 过 Hillstone 系 列 产 品 的 应 用, 从 处 理 能 力 扩 展 能 力 安 全 性 冗 余 性 和 应 用 的 便 利 性 等 方 面 为 政 府 网 络 的 需 求 考 虑, 提 供

NetST 2300系列防火墙产品白皮书

題目

第一编 文明之前的人类

寿险分支机构营业场所统计表(0706) .xls

户籍人口自然增长率 全区户籍 区委常委 宣传部长孙甘霖到区人口计生 人口出生一孩率 95.76% 二孩率 4.14% 委调研 要求再接再厉 保持良好的工作 多孩率 0.10% 出生性别比 107 一般生 势头 鼓足干劲 使人口计生工作一如既 育率 总和生育率 全

一只特立独行的猪.doc


命令行用户 VPN StoneOS 5.0R4P3.6 TWNO: TW-CUG-UNI-VPN-5.0R4P3.6-CN-V1.0-Y14M11

untitled

untitled

untitled

程 序 设 计 语 言 A 计 算 机 网 络 汇 编 语 言 计 算 与 优 化 课 程 设 计 数 据 库 原 理 及 应 用 现 代 操 作 系

epub 34-1

标题

Web 服 务 器 网 上 银 行 服 务 器 邮 件 服 务 器 置 于 停 火 区 (DMZ), 通 过 病 毒 防 御 网 关 入 侵 检 测 及 防 火 墙 连 接 到 Internet 上, 办 公 网 也 通 过 VPN 防 火 墙 连 接 到 Internet 上 二 金 融 网 络

ebook

ebook177-1

恒 生 指 數 有 限 宣 佈 指 數 檢 討 結 果 / 2 3. 恒 生 綜 合 大 型 股 / 中 型 股 指 數 恒 生 綜 合 大 型 股 / 中 型 股 指 數 成 份 股 將 有 以 下 的 變 動, 成 份 股 數 目 將 由 239 隻 增 加 至 247 隻 173 嘉 華 國

C ONTENTS 目 录 热 点 舆 情 消 息 海 外 来 风 56 Win10 周 年 更 新 再 出 BUG: 竟 没 有 关 机 按 钮 57 谷 歌 为 MacOS 开 发 的 恶 意 软 件 嗅 探 器 即 将 完 成 58 数 据 安 全 公 司 Imperva 财 报 不 佳? 被

<4D F736F F D20BEA7B6DCBCD3C3CBBCF2D5C25FD7EED0C25F2E646F63>

untitled

s p o r t o w e j n a w i e r z c h n i s y n t e t y c z n, e jp o l i u r e t a n o w e j z o o n e j z n a s t p u j c e j k o n s t r u k c j i a

证券期货市场之主要诚信规范

5-3独立财务顾问报告_最后定稿_-1.PDF

标题

目 录 CONTENTS 总 第 2 期 要 情 速 递 3 国 务 院 连 发 五 文 支 持 创 新 创 业 6 江 苏 省 机 关 事 业 单 位 养 老 保 险 改 革 年 内 启 动 9 全 市 人 社 系 统 上 半 年 工 作 分 析 会 召 开 本 刊 记 者 摘 自

一、

untitled

2006年度报告3.indd

?????????????(2008~2020?)

北京东方润泽生态科技股份有限公司

常州市建设工程招标公告


需 求 拉 动 显 著 利 润 分 配 或 向 上 游 倾 斜 二 季 度 伊 始, 从 小 盘 题 材 向 大 盘 蓝 筹 的 风 格 转 换, 似 乎 刚 刚 开 始 就 又 戛 然 而 止 我 们 认 为, 虽 然 没 有 充 分 证 据 表 明 整 体 经 济 持 续 过 热, 但 局 部

EPSON

目 录 欢 迎 使 用 产 品 介 绍 产 品 概 述 产 品 特 点 代 理 商 系 统 使 用 说 明 登 陆 基 本 信 息 分 销 商 管 理 帐 户

keystore weblogic.jks certreq.pem CA server.cer

宁波东睦新材料股份有限公司

信息安全保障参考文件

ebook37-4

ebook71-13

ebook43-11

《礼仪全书 餐饮礼仪》

個 人 的 手, 拉 著 瞎 子 的 手 把 他 帶 往 村 外 的 時 候, 對 於 瞎 子 來 講, 那 個 人 的 手 和 耶 穌 的 手 有 沒 有 區 別? 沒 有! 為 什 麼 沒 有 區 別? 因 為 對 於 一 個 瞎 子 來 說, 手 和 耳 朵 就 是 他 接 觸 世 界, 瞭

(a) (b) (c) i. ii. iii [2015] iv. Intermediate Basket C 50% equity 2

(CSR)...2 CA CA CA CA Base64 CA CA SSL

27 感 情 生 活 的 三 個 人 29 寂 寞 之 感 31 她 今 年 八 十 八 33 回 到 當 初 時 35 父 親 的 畫 37 捨 不 得 他 們 快 長 大 39 懷 念 青 春 41 忽 然 變 得 無 意 義 43 靈 魂 的 樣 貌 兒 時 歡 樂, 光 景 恍 如 昨 47

<4D F736F F D BAD3C4CFC0EDB9A4B4F3D1A C4EAB6C8B1BEBFC6BDCCD1A7D6CAC1BFB1A8B8E6A3A8D7EED6D5B8E5A3A92E646F63>

湖北省政府采购中心

epub 61-2

沈 阳 恒 隆 市 府 广 场 保 太 原 茂 业 保 定 茂 业 太 原 湖 滨 广 场

untitled

一 如 何 登 陆 系 统? 1. 浏 览 器 设 置 建 议 用 户 使 用 360 浏 览 器 的 极 速 模 式, 或 者 使 用 IE8 及 以 上 版 本 的 浏 览 器 访 问 系 统 请 参 照 以 下 方 式 设 置 360 浏 览 器 的 极 速 模 式 访 问 系 统 : IE8

ebook 145-6


bingdian001.com

2005年01月12日

第 7 章 下 一 代 网 际 协 议 IPv6 141 足 的 措 施 只 能 是 权 宜 之 计 (3) 路 由 表 膨 胀 早 期 IPv4 的 地 址 结 构 也 造 成 了 路 由 表 的 容 量 过 大 IPv4 地 址 早 期 为 网 络 号 + 主 机 号 结 构, 后 来 引 入

C8_ppt.PDF

厦门创兴科技股份有限公司

2016

公 司 进 行 了 金 融 终 端 收 费 端 产 品 的 策 略 调 整, 金 融 数 据 服 务 业 务 预 收 收 入 出 现 较 大 幅 度 下 降, 主 营 业 务 收 入 较 去 年 同 期 出 现 较 大 幅 度 下 降 同 时, 公 司 继 续 加 大 战 略 性 投 入, 人 员

岳西职教中心

一 個 SQL Injection 實 例 的 啟 示 頁 2 / 6 因 此, 在 知 名 網 站 上 看 到 SQL Injection, 讓 人 驚 心, 卻 不 意 外 網 站 專 案 外 包 是 目 前 業 界 的 常 態, 而 在 價 格 取 勝 的 制 度 下, 低 價 得 標 的 S

诚浩证券咨询早报

ebook140-11


《杜甫集》

Quidway S3526系列交换机R0028P01版本发布

ebook64-1

计算机网络与教育(五).doc

7

19 互 联 网 络 是 一 种 功 能 最 强 大 的 营 销 工 具, 它 所 具 备 的 一 对 一 营 销 能 力, 正 是 符 合 定 制 营 销 与 直 复 营 销 的 未 来 趋 势 20 数 字 合 同 是 通 过 计 算 机 网 络 系 统 订 立 的, 以 数 据 电 文 的 方



2. A 3. B 4. C D E H 21,540,743, ,292,444, F 2

zt

Transcription:

7 Internet I P S e c I P S A S A I n t e r n e t I K E S A I K I P S e c S A S A D B R F C 2409 I K E I n t e r n e t I S A K M P R F C 2408 I K E O a k l e y S K E M E I K E O a k l e y Hilarie Orman O a k l e y I K E O a k l e y O a k l e y I K E O a k l e y I K E O a k l e y S K E M E Hugo Krawczyk S K E M E S K E M E D i ff i e - H e l l m a n P F S I K E S K E M E P F S I S A K M P N S A N S N S A I S A K M P I S A K M P O a k l e y S K E M E I K E I K I S A K M P O a k l e y S K E M E I K E O a k l e y S K E M E I K E I S A K M P 7.1 ISAKMP I S A K M P I S A K M P

64 I n t e r n e t I P 7.1.1 I S A K M P I S A K M I S A K M P Cookie Cookie ID 7-1 ISAKMP I D I S A K M P I S A K M P I S A K M P / I S A K M P I S A K M I K E I S A K M P I S A K M P 13 I S A K M P I S A K M P 0 X. 509 C R L P K C S # 7 7-2 ISAKMP I S A K M P n o n c e

7 Internet 65 n o n c e I D I D i ff i e - H e l l m a n ISAKMP SA I P S e c S A / C A S T / I A N A I n t e r n e t 16 16 15 0 16 V P I 16 V P I 7-3 7-3 A / F 4 2

66 A / F = 1 4 A / F = 0 A / F = 1 4 A / F = 0 4 16 I S A K M P 7-4 I S A K M P 0 I S A K M P U D 500 / U D P 500 I A N A I S A K M P I S A K M P U D 500 Cookie Cookie KE ISAKMP ID Nonce 0 KE KE KE 0 0 Nonce Nonce Nonce 7-4 ISAKMP 7.1.2 I S A K M P I P S e c 1 I S A K M P S A S A

7 Internet 67 IPSec SA S S A 2 I S A K M P 2 ISAKMP SA 2 I S A K M P ISAKMP SA 2 2 I K E I S A K M P 1 2 I S A K M P 8 I S A K M P I S A K M P K a r n S i m p s o n P h o t u r i s I P I S A K M P D i ff i e - H e l l m a n I S A K M P I S A K M P 0

68 I S A K M P S A S P I IPSec SA S A I S A K M P ISAKMP SA ISAKMP SA ISAKMP SA 7.1.3 A B C I S A K M P Cookie Cookie D O I KE ISAKMP D O I I S A K M P ID D O I D O I S A K M P S A R F C 2407 I P S e c D O I Nonce 0 KE D O I 1 S A KE KE D O I 0 0 Nonce S A Nonce Nonce S P I S P I S A 7-5

7 Internet 69 S A O R A N D A N D O R I P S e c A H E S P I P S e c A H E S P I P 11 [AH-1 OR ESP-2 OR (ESP-3 AND PCP-3)] - n O R 3 D E S D E S S H A M D 5 L Z S D e f a l t e P C P 1 A H 1 H M A C - S H A 2 H M A C - M D 5 2 E S P 1 H M A C - S H A 3 D E S 2 H M A C - M D 5 3 D E S 3 H M A C - S H A D E S 4 H M A C - M D 5 D E S 3 E S P 1 H M A C - S H A 3 D E S 2 H M A C - M D 5 3 D E S 3 H M A C - S H A D E S 4 H M A C - M D 5 D E S 3 P C P 1 L Z S 2 D e f l a t e (AH-HMAC-SHA OR AH-HMAC-MD5) OR (3DES w/hmac-sha OR 3DES w/hmac- MD5 OR DES w/hmac-sha OR DES w/hmac-md5) OR [(3DES w/hmac-sha OR 3DES w/hmac-md5 OR DES w/hmac-sha OR DES w/hmac-md5) AND (PCP-LZS OR PCP- D E F L AT E ) ] )

70 7.2 IKE I S A K M P I P S e c I K E I n t e r n e t I K E I S A K M P I K E I K E I P S e c IPSec SA I K E I P S e c R I P v 2 O S P F I K E I S A K M P I K E I P S e c I S A K M P I K E D O I I P S e c Internet IP I K E D O I R I P v 2 O S P F D O D O I I K E 2 I K E D O I I K E 1 2 1 I K E I S A K M P I S A K M P I K E 2 I K E I K I P S e c I K E R I P v 2 O S P F I K E I K E D i ff i e - H e l l m a n 1 IKE SA I K E I K E IKE SA 1 IKE SA I K E I K E D i ff i e - H e l l m a n ISAKMP SA

7 Internet 71 IKE SA IKE SA H M A C I K E H M A C P R F I K E P R F H M A C D i ff i e - H e l l m a n D i ff i e - H e l l m a n I K E 2 D i ff i e - H e l l m a n I K E D i ff i e - H e l l m a n M O D P G [ P ] E C P G [ 2 N ] E C 2 N I K E 1) M O D P 768 2) M O D P 1024 3) E C 2 N 155 4) E C 2 N 185 5) M O D P 1680 New Group Exchange 1 3 2 4 3 4 1 2 5 I K E I K E 1) 2) D E S 3) R i v e s t - S h a m i r- A d e l m a n 4) n o n c e IKE SA I K E I K E I K E S K E Y I D

72 S K E Y I D _ d I P S e c S K E Y I D _ a I K E S K E Y I D _ e I K E S K E Y I D S K E Y I D n o n c e S K E Y I D C K Y- I n o n c e N i C K Y- R N r n o n c e D i ff i e - H e l l m a n D i ff i e - H e l l m a g x y S K E Y I D S K E Y I D S K E Y I D = P R F ( Ni Nr) SKEYID=PRF(Ni Nr, g x y ) n o n c e S K E Y I D = P R F ( (Ni Nr), CKY-I CKY- R ) P R F H M A C S K E Y I D S K E Y I D SKEYID_d = PRF(SKEYID, g xy CKY-I CKY-R 0) SKEYID_a = PRF(SKEYID, SKEYID_d g xy CKY-I CKY-R 1) SKEYID_e = PRF(SKEYID, SKEYID_a g xy CKY-I CKY-R 2) S K E Y I D P R F P R F S K E Y I D P R F S K E Y I D _ e H M A C - M D 5 P R F 128 B l o w f i s h 448 S K E Y I D _ e M D 5 B l o w f i s h S K E Y I D _ e K 448 K = K1 K2 K3 K1 = PRF(SKEYID, 0) K2 = PRF(SKEYID, K1, 1) K3 = PRF(SKEYID, K2, 2) 1

7 Internet 73 HASH-I=PRF(SKEYID, g i g r CKY-I CKY-R SA ID-I) HASH-R=PRF(SKEYID, g r g i CKY-R CKY-I SA ID-R) g i g r D i ff i e - H e l l m a n S A S I D - I I D - R S A 1 Tr i p l e - D E S D E Tr i p l e - D E S D E S D E S S A IKE SA IPSec SA S A IKE SA 1 2 IKE SA 1 2 I S A K M P IKE SADB S A S K E Y I D _ e I K E C B C I V I V D i ff i e - H e l l m a n I V I 7.2.1 IKE SA D i ff i e - H e l l m a n n o n c e I S A K M P SA KE Nonce IDi SA KE Nonce IDr

74 IKE SA I S A K M P I S A K M P I S A K M P D i ff i e - H e l l m a n n o n c e D i ff i e - H e l l m a n S K E Y I D S K E Y I D _ e S K E Y I D _ e I D I P I P 1 D S S R S A I K E SA KE Ni [, Cert_Req] IDi [Cert, ] SA KE Nr [, Cert_Req] IDr [Cert, ] H A S H - I H A S H - R C e r t _ R e q C e r t I K E n o n c e I P S e c I K E

7 Internet 75 I K E IPSec SA n o n c e n o n c n o n c e D S S R S A D i ff i e - H e l l m a n E l - G a m a l SA SA KE {IDi}pub_r, {Ni}pub_r KE {IDr}pub_I, {Nr}pub_r {} p u b _ x x I D I D L D A P n o n c e I D n o n c e n o n c e I D I

76 n o n c e I K E SA SA {Ni}pub_r, {KE}ke_i, {IDi}ke_i [, {cert}ke_i] {Nr}pub_i, {KE}ke_r, {Idr}ke_r [, {cert}ke_r] {} k e _ x N e _ x IKE SA S A N e _ i = P R F ( N i, C K Y- I ) N e _ r = P R F ( N r, C K Y- R ) n o n c e 7.2.2 I K E D i ff i e - H e l l m a n n o n c e D i ff i e - H e l l m a n n o n c e n o n c e I K E D i ff i e - H e l l m a n n o n c e D i ff i e - H e l l m a n n o n c e n o n c e n o n c e

7 Internet 77 IKE SA IKE SA 3 D E S S H A R S A C A I K E 7.2.3 IKE SA I P S e c S A S A IKE SA IKE SA I P S e c IKE SA P R F H M A C IKE SA S K E Y I D _ a S K E Y I D _ e I K E I S A K M P I D I D I S A K M P IKE SA I V I K E I D I V 1 I V 2 I D I V I V 1 I V I V I V IPSec SA I V n o n c e D i ff i e - H e l l m a n IKE SA S K E Y I D _ d IPSec SA n o n c e IPSec SA S P I S A S A S P I S A I P S e c IKE SA S K E Y I D _ d S K E Y I D _ IPSec SA

78 P F S P F P F S D i ff i e - H e l l m a n I P S e c D i ff i e - H e l l m a n D i ff i e - H e l l m a n S A S A n o n c e D i ff i e - H e l l m a n P F S 1 S A IPSec DOI ISAKMP ID D O I 2 I P S e c S A I P S e c 132. 239. 4. 0 / 255. 255. 255. 0 Te l n e t 132. 239. 4. 24 We b I D I K E I D S A S A I D S A IPSec SADB IPSec SA S A I D 2 Te l n e t S A 2 S A D B I P S e c S A n o n c e I D S A S A n o n c e I D S A IPSec SADB

1 SA Ni [, KE] [, IDci, IDcr] 7 Internet 79 2 SA Nr [, KE] [, IDci, IDcr] HASH1 = PRF(SKEYID_a,M-ID SA Ni[ KE][IDci IDcr]) HASH2 = PRF(SKEYID_a,M-ID Ni SA Nr[ KE][IDci IDcr]) HASH3 = PRF(SKEYID_a,0 M-ID Ni Nr) IPSec SA S A D B P F S D i ff i e - H e l l m a n I P S e c I P S e c I K E I P S e c I K E I P S e c I K E T C P T C U D P I K E I S A K M P S A D B S A S A I P S e c IKE SA 2 1 2 SA IKE SA 2 7.2.4 IKE I K E S A 1 IKE SA 2 IPSec SA I K E IKE SA D i ff i e - H e l l m a n I K E I K E I K E U D P

80 S A IKE SA IPSec SA I D I V P R F S K E Y I D _ a I D I K E I K D i ff i e - H e l l m a n IKE SA 1 2 IKE SA S K E Y I D _ e S K E Y I D _ a S A 7.3 IPSec DOI I K E D O I D O D O I ISAKMP SA I K E I K IPSec DOI ISAKMP ID IPSec SA IPSec DOI IPSec SA A H E S P I S A K M P D O I D O I P S e c A H E S P 1 I K E D O I I K E IPSec DOI A H E S P A H E S P A H IPSec DOI S A A H A H _ M D 5

7 Internet 81 A H _ S H A H M A C _ M D 5 H M A C _ S H A S H A A H A H S H A H M A C _ S H A M D 5 H M A C _ M D K P D K A H R F C 1827 IPSec DOI I P S e c A H E S P R F C 1828 M D 5 S H A M A C 7.4 I S A K M P I K E IPSec DOI I K E I P S e c

2024 © docsplayer.com 隐私 | 条款 | 反馈