王以山的专栏

IPsec与NAT之间的冲突缘由NAT服务器对内网来的数据包，需要修改其源地址和源端口为服务器自身的地址和端口(或者其他NAT方式)，然后才将其进行转发。这种修改破坏了IPsec数据的完整性，导致接收方验证失败；另外，对于ESP封装的数据包，端口信息已经被加密，NAT服务器无法获得，使得NAT转换无法进行下去。这就是IPsec和NAT之间的冲突。最常见的解决这种冲突的办法，就是UD

Linux IPsec overviewIPsec is a group of protocols used on top of IP for the purpose of authentication, encryption and secure exchange of encryption keys. These three activities correspond to three d

一般的加密通常都是块加密，如果要加密超过块大小的数据，就需要涉及填充和链加密模式，文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容，至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档，图还画的不错，先记下。注意，还缺一种CTR的模式。对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB) 一. AES对称

对于IPv6网络标准这个新的网络准则，相对于IPv4版本的网络协议在诸多方面有所改进。现在我们将对IPv6网络标准中的连网方式和网络加密方式进行一个深入的探讨。通过文章内容，望大家对这两方面内容能有所掌握。即插即用的连网方式 IPv6把自动将IP地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定，二是可以大大减轻网络管

1、拓扑192.168.18.101 192.168.18.1022、配置192.168.18.101ip xfrm state add src 192.168.18.101 dst 192.168.18.102 proto esp spi 0x00000301 mode tunnel auth md5 0x96358c90783bbfa3d7b196ceabe0536b enc

Check Point Firewall-1 / VPN-1Cisco IOSCisco PIXCisco VPN Concentrator 3000FortiGateFreeS/WANIBM AIXJuniper NetScreenLinksys Etherfast DSL/Cable VPN routerMicrosoft

<!--p.代码-western {border:1px dotted rgb(0,0,0); padding:0.05cm; font-family:"DejaVu Sans",sans-serif; font-size:9pt}p.代码-cjk {border:1px dotted rgb(0,0,0); padding:0.05cm; font-size:

迪菲－赫尔曼通过公共信道交换一个信息，就可以创建一个可以用于在公共信道上安全通信的共享秘密（shared secret）。以下解释它的过程（包括算法的数学部分）：Diffie–Hellman 密钥交换最简单，最早提出的这个协议使用一个素数p的整数模n乘法群以及其原根g。下面展示这个算法，绿色表示非秘密信息, and红色粗体表示秘密信息

<!--@page {margin:2cm}h2 {margin-bottom:0.21cm}h2.western {font-family:"Liberation Sans",sans-serif; font-size:14pt; font-style:italic}h2.cjk {font-family:"Droid Sans Fallback";

1、对某个文件进行DES3加密 openssl enc -des3 -in 026h23f.txt -out out026h23f.des即可对文件026h23f.txt（明文）进行加密。2、对某个已加密的文件进行解密openssl enc -des3 -d -in out026h23f.des -out new026h23f.txt将会对out026h23f.

Internet密钥交换（IKE） 两台IPSec计算机在交换数据之前，必须首先建立某种约定，这种约定，称为"安全关联"，指双方需要就如何保护信息、交换信息等公用的安全设置达成一致，更重要的是，必须有一种方法，使那两台计算机安全地交换一套密钥，以便在它们的连接中使用。见图七。图七、Internet密钥交换 Internet 工程任务组IETF制定的安全关联标准法和密钥交换解

因特网密钥交换协议（IKE）是一份符合因特网协议安全（IPSec）标准的协议。它常用来确保虚拟专用网络VPN（virtual private network）与远端网络或者宿主机进行交流时的安全。对于两个或更多实体间的交流来说，安全协会（SA）扮演者安全警察的作用。每个实体都通过一个密钥表征自己的身份。因特网密钥交换协议（IKE）保证安全协会（SA）内的沟通是安全的。　　因特网密钥交换协议（IKE

下一代互联网的研究和建设正逐步成为信息技术领域的热点之一。而下一代互联网的网络安全则是下一代互联网研究中的一个重要的领域。本文首先介绍了IPv6协议的基本特征和内嵌的安全机制，然后在此基础上分析比较了IPv4和IPv6网络下的安全问题的相似性和差异。最后介绍了国内外IPv6安全问

关于IPv6 的安全性，业界一直存在诸多质疑，甚至在某种程度上阻碍了IPv6 的部署。IPv6 真的很不安全吗？或者，IPv6 真的比IPv4 更不安全吗？围绕这一问题，记者走访了有关专家。　　“ 互联网的安全问题永远存在，魔高一尺、道高一丈，所以只能在发展中求安全。”邬贺铨

由于前几天的IPv6日，最近又掀起了一股IPv6测试的浪潮，各个厂家以及企业都关注于IPv6的部署。由于现阶段处在IPv4和IPv6的共存阶段，对于网络安全问题又提出了新的挑战。这段时间各种黑客攻击络绎不绝，不少重要机构和跨国企业都遭到了一些网络攻击，全球黑客袭击进入新一轮活跃期

Openswan是什么，做什么用，我这里不想再说，实在不知道的，就google一下了。理论的上知识也请google，这里呢只想按照1、2、4、 5、6、7这种死步骤配置，保证能配通就OK了。因为网上的这类资料也多也全，只不过呢新手看上去有点困难，也不容易配置成功吧。一、 系统安装。1、 下载软件cd /usr/local/src我喜欢把程序下载到这个目录。wget http