信息传输之动态加密传输

原创 已于 2025-07-28 20:09:52 修改 · 465 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-07-28 20:08:37 首次发布

动态VPN:

连接下面的拓扑图:

配置如之前的加密传输一样左下pc:10.1.20.254/24/ ~.1,右侧:10.1.36.254/24/~.1

R1和R3的g0/1口分别为192.168.1/2.2  /30

配置如下:

RT1
en
conf t
int g0/1
no sh 
ip  address 192.168.1.2 255.255.255.0
int g0/0
no sh 
ip  address 10.1.20.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 192.168.1.1
crypto isakmp enable
crypto isakmp policy 10
hash md5
authentication pre-share
encryption 3des
group 2
exit
crypto isakmp key cisco address 0.0.0.0
crypto ipsec transform-set cisco esp-3des esp-md5-hmac
mode tunnel
exit
crypto dynamic-map ruijie 10
set transform-set cisco
exit
crypto map cisco 10 ipsec-isakmp dynamic ruijie 
int g0/1
crypto map cisco


RT3
en
conf t
int g0/1
no sh 
ip  address 192.168.2.2 255.255.255.0
int g0/0
no sh 
ip  address 10.1.36.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 192.168.2.1

crypto isakmp enable
crypto isakmp policy 10
hash md5
authentication pre-share
encryption 3des
group 2
exit
crypto isakmp key cisco address 192.168.1.2
crypto ipsec transform-set cisco esp-3des esp-md5-hmac
mode tunnel
exit
crypto map cisco 10 ipsec-isakmp
set peer 192.168.1.2
set transform-set cisco
match address 101
exit
access-list 101 permit ip 10.1.36.0 0.0.0.255  10.1.20.0 0.0.0.255
int g0/1
crypto map cisco
exit


RT2
en
conf t
int g0/0
no sh
ip address 192.168.1.1 255.255.255.0
int g0/1
no sh
ip address 192.168.2.1 255.255.255.0

然后用右侧pcping左侧,因为左边是静态配置。

根据今天的上课所学,分析:

1:先是什么协议(udp/tcp),然后是源和目的以及传输采用的500的编号口,

看下面的发起和响应者只有发起的序号,然后下面是基本参数如版本号,传输方式,SA载荷等

2:看图可知发起和响应互换,交流确定了isakmp的基本参数

3:采用DH算法然后交换密钥

4.同3

5:通过算法如HASH、DH,确认完整性,验证身份信息(都采用明文传输)

6:同上5:

第七个报文开始加密:上面有部分被截去了就看下面部分的报文,由于为深入了解下三个报文只能抓包看看不分析:

7.

8.

9.

Oracle数据传输加密方法
大鸟的专栏
08-29 2062
是否加密(ENCRYPTION_SERVER)取值包含REJECTED、ACCEPTED、REQUESTED、REQUIRED。客户端(ENCRYPTION_Client参数)和服务器端(ENCRYPTION_SERVER)设置不同的的实际结果如下表。服务器端“dbhome_1\NETWORK\ADMIN\”sqlnet.ora文件中添加。添加后新的链接即刻生效,服务器无需重新启动。也可以通过Net manager管理工具添加。
数据安全传输——加密技术
qq_45124553的博客
08-21 5843
随着互联网的蓬勃发展,各种数据每天在公网中大量传输,这就需要对我们的数据进行加密,防止被不法分子窃取。本文主要介绍了主流的加密算法,以及例程。
理解网络数据传输加密
weixin_45876097的博客
10-11 4687
什么是加密 加密是对明文数据按某种特殊的算法进行加工处理,使其成为不可被直接读取的数据,即密文数据,而密文数据可以通过特定的秘钥解密后还原出明文数据; 为什么需要加密 网络中数据的传输如果是明文的话,在经过WiFi、交换机、路由器、网络服务运营商等物理节点时可能被监听和篡改,从而带来信息丢失是的风险或损失,所以需要对数据进行加密处理后再传输,以确保数据的安全性; 加密方式 加密方式主要分为对称加密和非对称加密; 对称加密 对称加密描述: 对称加密简单,速度快; 常用对称加密方法 AES; 对称加密秘钥只
系统数据加密传输的实现
llg___的博客
07-10 2615
针对以上要加密的数据,用户密码处理的流程图如下:修改注册后端接口,用户注册时,提交密码,前端用公钥对密码进行加密后,传到后端服务器。对邮箱名、手机号等信息,可非对称加密,也可使用AES对称加密,实现加密传输,加密落库则可有可无,如果选择了加密落库,可能会影响到之前的userList接口等等,总之明文、密文别转换叉了。修改后端登录接口,登录时,前端传来的密码,解密后传到SpringSecurity框架,如果账户是加密传输的,也需解密,因为框架里要loadUserByUsername,用户名得转换过来。
GBase 8s传输加密SSL配置
liaosnet的专栏
04-07 3542
1. 概述 数据传输加密是指在网络中传输的数据需要加密传输,从而确保数据的机密性和完整性。 针对网络中传输的数据进行加密,焦点就在连接上。对于GBase 8s体系下,总共有如下连接场景需要进行数据传输加密: 客户端连接数据库服务端,包含:csdk或jdbc连接GBase 8s。 客户端连接到连接管理器,包含:csdk或jdbc连接连接管理器。无论连接管理器选择代理,还是重定向,客户端都会建立到连接管理器的连接。 连接管理器连接数据库服务端。 数据库服务端连接数据库服务端。对于高可用环境,数据库服务端之间是
Security+ 学习笔记42 传输加密
tushanpeipei的博客
10-02 2107
一、TLS与SSL 数字证书允许在其他不受信任的网络上安全交换公共加密密钥。运输加密技术,如运输层安全(Transport Layer Security)或TLS,使用这些数字证书来促进公共网络上的安全交流。如下是两个系统想要建立一个受TLS保护的加密会话的过程: 首先,客户端向服务器发送一个请求,要求服务器启动一个安全会话。这个请求包括一个客户端所支持的密码套件(Cipher suites) 的列表。现在,重要的是要理解,TLS只是使用其他加密算法的协议。TLS本身不是一种加密算法,因此我们不能用TL
数据传输过程加密方案
热门推荐
ITLYL的博客
08-19 1万+
文章目录前言数据加密方案数据加密细节AES加解密RSA公钥加密总结 前言 从前一篇网络安全基础要点知识介绍中可以知道,在网络通信中,通信传输数据容易被截取或篡改,如果在传输用户隐私数据过程中,被不法分子截取或篡改,就可能导致用户受到伤害,比如被诈骗,所以对客户端与服务端的传输数据加密,是网络通信中必不可少的。 数据加密方案 首先,客户端与服务端商量好数据加密协议,对传输数据做到安全保护。 安全保护...
密码加密传输
xixingzhe2的博客
08-13 9373
RSA加密
mysql数据库传输加密_[数据库]MySQL加密
weixin_30154537的博客
02-02 2171
[数据库]MySQL加密02016-12-28 13:00:07MySQL字段加密和解密1.加密:aes_encrypt('admin','key') 解密:aes_decrypt(password,'key') 2.双向加密 通过密钥去加密,解密的时候的只有知道这个密钥的人来解密 加密:encode() 解密:decode() eg:encode('123456' 'adf...
Spring Boot 加密传输
aqing617的博客
12-20 3095
目录 原理 使用AES加密算法 使用AOP AES加密实战 步骤 存在问题 想法 针对问题1. : 针对问题2: 原理 使用AES加密算法 加密算法有很多,大多使用AES算法,该算法是一种对称算法(即前后端用的key是相同的) Java 中的 javax.crypto.Cipher 类提供加密和解密方法。 使用AOP 参考链接: 使用Spring AOP修改请求、返回参数 - niithub的个人空间 - OSCHINA - 中文开源技术交流社区 过滤器,拦截器,AOP..
基于QT实现的RAS非对称加密的信息传输系统c++源码+项目说明.zip
01-06
基于QT实现的RAS非对称加密的信息传输系统c++源码+项目说明.zip基于QT实现的RAS非对称加密的信息传输系统c++源码+项目说明.zip基于QT实现的RAS非对称加密的信息传输系统c++源码+项目说明.zip基于QT实现的RAS非对称...
spring(tomcat)前后端数据加密传输demo
04-22
通过理解和应用上述知识点,开发者可以构建一个安全的、基于Spring Boot和Tomcat的Web应用,实现前后端数据的加密传输,保护用户信息不被非法获取,提高应用的安全性。在实际项目中,可以根据具体需求调整和扩展这些...
电子信息保密通信传输链加密方法改进研究.pdf
08-22
本文研究了电子信息保密通信传输链加密方法的改进,旨在解决传统加密方法的不足之处。传统的通信模式中,将信息调制在发射机的周期载波上,在加密的过程中通常采用数值计算的加密方法,但破译较为容易。为此,研究者...
河南省信息加密传输平台信息化密码传输平台安装、使用说明汇编.pdf
11-11
系统设置是指用户在河南省信息加密传输平台信息化密码传输平台上进行的各种设置,包括系统参数设置、通信设置、用户管理设置等。这些设置对系统的安全性和可靠性产生重要影响。 通信联系人管理 通信联系人管理是指...
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
HCIP笔记(第四章)
panshiyangmaye的博客
08-03 973
描述区域内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内,描述其他区域的链路信息以子网形式传播,类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。
TCP协议与UDP协议
最新发布
2301_79204376的博客
08-05 726
Socket类是客户端socket,或服务器端中接收到客户端建立连接(accept方法)的请求后,返回的服务端Socket。计算机中的“文件”,是一个广义的概念,文件还能代指一些硬件设备(操作系统管理硬件设备,也是抽象成文件,统一管理的)。UDP协议是用来操作网卡的,将网卡抽象成socket文件,操作网卡的时候,流程和操作普通文件差不多。不管是客户端还是服务器端Socket,都是双方建立连接以后,保存的对端信息,及用来与对方收发数据的。这是抽象的概念,指的是虚拟的/逻辑上的连接。
工业数采引擎-通信链路SOCKET
arno1988的专栏
08-05 510
工业数采引擎-通信链路SOCKET
网络muduo库的实现(1)
IKUN2333的博客
08-04 951
网络库实现的核心目标muduo 网络库成功的原因将解决的问题控制在一个范围内,不追求大而全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值