安全算法
加密算法:加密和解密数据的数学算法对称加密算法(DES 3DES AES)
非对称加密算法(RSA)
散列算法:用来确保数据的完整性
HMAC: MD5 SHA-1
(关于HMAC的备注:hmac主要应用在身份验证中,它的使用方法是这样的:
a. 客户端发出登录请求(假设是浏览器的GET请求)
b. 服务器返回一个随机值,并在会话中记录这个随机值
c. 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器
d. 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算,然后与用户发送的结果比较,如果结果一致则验证用户合法)
认证方法:可以对用户的身份提供认证
预共享密钥(Pre-shared key)
数字签名(CA)
DH算法(Diffie-Hellman) /DH组
是一项公开密钥加密协议,其在两个IPsec对等实体之间使用以从一个不安全的隧道得到共享密钥,而不用将共享密钥在两个对等实体之间互相传输
DH-1:768bit DH-2:1024bit DH-5:1536bit
页:
[1]