IPSEC ×××之安全基础篇-优快云博客

本文详细介绍了安全通信中的三大核心概念：机密性保护、完整性保护及身份认证。通过对加密解密过程的讲解，阐述了数据机密性的保护方式，并通过hash函数实现了数据完整性的验证。此外还介绍了利用公钥密码体制进行身份认证的方法。

第一期专题：IPSEC ×××，将分为三周完成，每周一篇，分别为安全基础篇，重要概念解析篇，配置详解篇。

【阅读说明】

为了方便大家阅读，特作如下说明：

1. 专业术语或者一些概念用红色标识。

2. 重要或者强调的语句用蓝色标识。

3. 总结的部分用绿色标识。

【主要内容】

1.机密性保护

2.完整性保护

3.身份认证

【例子说明】

本篇通过一个简单的例子来说明很多安全相关的概念。

例子：主机A和主机B要进行通信，要保证他们的通信是安全的。

【机密性保护】

机密性保护的作用：防止信息泄漏给未经授权的个人。

A和B要进行安全通信，假设A要发送给B：“hello“这个信息，肯定不可能直接明文发送，所以要对发出去的信息进行加密处理，然后B收到后再进行解密处理，这样的过程就是保护数据机密性的过程。

图1-1：加密和解密的过程

图1-1

几个概念：

算法：在加密和解密过程中采用的一组规则。

密钥：可以看作是密码算法的参数，用来控制加密，解密操作。分为加密密钥Ke和解密密钥Kd。

就上面的例子，比如A的消息“hello”就是明文，假设算法是这样的一组规则：加密的时候将字母往后移x个字母，解密的时候往前移位三个字母。密钥是x，这里假设密钥为3。根据这个算法，加密后的密文就成了：“khoor”，这样别人看到这串字母就不知道什么意思了。解密密钥也是x（这里也是3），接受方根据解密算法就可以将密文向前移位三个字母，就可以得到明文。

因此我们可以这样理解，加密是要由算法和密钥共同组成的。

目前，很多加密算法都是公开的，也就是大家可以知道这些算法是怎么算的，都是有标准的。但是密钥是要保护的，这样即时知道了算法，也不能解密。就上面的例子来说，你知道算法是加密后移k位，解密前移k位，但是你不知道密钥k是多少，所以也就不能解密了。

算法是公开的，密钥是私有的，如何管理和分配私钥成为重要问题。

现在来看下图中的Ke和Kd，Ke是加密时候用的密钥，Kd是解密时候用的密钥。

如果在算法中Ke和Kd是相同的，我们说这是个对称密钥算法。

如果在算法中Ke和Kd是不一样的，我们就说这是个非对称密钥算法。

在这里不对比这两种算法的优缺点，这里只需知道不管是对称还是非对称，都是加密算法，都可以用来作加密，只是密钥不同。

对称加密算法有：DES，3DES，AES，IDEA，RC4，A5，SNOW2.0

（记住常用的三个即可）

非对称加密算法有：RSA，Diffie-Hellman，Rabin，ELGmal

（记住常用的两个即可）

机密性总结：