關於IPSEC中身份驗證與加密
完整性算法:MD5,SHA1
MD5(單向散列算法)的全稱是Message-Digest Algorithm 5(信息-摘要算法),經MD2、MD3和MD4發展而來。MD5算法的使用不需要支付任何版權費用。
MD5功能:
輸入任意長度的信息,經過處理,輸出爲128位的信息(數字指紋);
不同的輸入得到的不同的結果(唯一性);
根據128位的輸出結果不可能反推出輸入的信息(不可逆);
MD5屬不屬於加密算法:
認爲不屬於的人是因爲他們覺得不能從密文(散列值)反過來得到原文,即沒有解密算法,所以這部分人認爲MD5只能屬於算法,不能稱爲加密算法;
認爲屬於的人是因爲他們覺得經過MD5處理後看不到原文,即已經將原文加密,所以認爲MD5屬於加密算法;我個人支持後者。
MD5用途:
1、防止被篡改:
1)比如發送一個電子文檔,發送前,我先得到MD5的輸出結果a。然後在對方收到電子文檔後,對方也得到一個MD5的輸出結果b。如果a與b一樣就代表中途未被篡改。2)比如我提供文件下載,爲了防止不法分子在安裝程序中添加***,我可以在網站上公佈由安裝文件得到的MD5輸出結果。3)SVN在檢測文件是否在CheckOut後被修改過,也是用到了MD5.
2、防止直接看到明文:
現在很多網站在數據庫存儲用戶的密碼的時候都是存儲用戶密碼的MD5值。這樣就算不法分子得到數據庫的用戶密碼的MD5值,也無法知道用戶的密碼(其實這樣是不安全的,後面我會提到)。(比如在UNIX系統中用戶的密碼就是以MD5(或其它類似的算法)經加密後存儲在文件系統中。當用戶登錄的時候,系統把用戶輸入的密碼計算成MD5值,然後再去和保存在文件系統中的MD5值進行比較,進而確定輸入的密碼是否正確。通過這樣的步驟,系統在並不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統的合法性。這不但可以避免用戶的密碼被具有系統管理員權限的用戶知道,而且還在一定程度上增加了密碼被破解的難度。)
3、防止抵賴(數字簽名):
這需要一個第三方認證機構。例如A寫了一個文件,認證機構對此文件用MD5算法產生摘要信息並做好記錄。若以後A說這文件不是他寫的,權威機構只需對此文件重新產生摘要信息,然後跟記錄在冊的摘要信息進行比對,相同的話,就證明是A寫的了。這就是所謂的“數字簽名”。
SHA1算法
安全哈希算法(Secure Hash Algorithm)主要適用於數字簽名標準(Digital Signature Standard DSS)裏面定義的數字簽名算法(Digital Signature Algorithm DSA)。對於長度小於2^64位的消息,SHA1會產生一個160位的消息摘要。當接收到消息的時候,這個消息摘要可以用來驗證數據的完整性。在傳輸的過程中,數據很可能會發生變化,那麼這時候就會產生不同的消息摘要。
SHA1有如下特性:不可以從消息摘要中復原信息;兩個不同的消息不會產生同樣的消息摘要。
哈希函數也稱爲單向函數,因爲從消息確定哈希非常容易,但要從哈希確定消息在數學上卻不可行。哈希是一種加密校驗和或消息完整性代碼 (MIC) ,每一方都必須通過計算才能驗證消息。例如,發送計算機使用哈希函數和共享密鑰計算消息的校驗和,並在數據包中將其包含進來。接收計算機必須對接收的消息和共享密鑰執行同樣的哈希函數,並將其與原始消息(包含在發送方的數據包中)加以比較。SHA1 計算會產生一個 160 位的哈希,該哈希用於完整性校驗。
加密算法 DES,3DES
DES: DES是Data Encryption Standard(數據加密標準)的縮寫。它是由IBM公司研製的一種加密算法,美國國家標準局於1977年公佈把它作爲非機要部門使用的數據加密標準,二十年來,它一直活躍在國際保密通信的舞臺上,扮演了十分重要的角色[10]。
DES是一個分組加密算法,他以64位爲分組對數據加密。同時DES也是一個對稱算法:加密和解密用的是同一個算法。它的密匙長度是56位(因爲每個第8 位都用作奇偶校驗),密匙可以是任意的56位的數,而且可以任意時候改變。其中有極少量的數被認爲是弱密匙,但是很容易避開他們。所以保密性依賴於密鑰。
3DES
先使用密鑰1通過des加密算法對明文1加密,得到密文1
再用密鑰2通過des解密算法對密文1解密,得到明文2(肯定不是原來的明文)
最後再用密鑰3對明文2用des加密算法加密,得到密文2。
密鑰3也可以用密鑰1,這樣總共密鑰就是128位了。
Diffie-Hellman羣組:它是用來產生密鑰的算法,分爲Group l、Group 2與Group 2088這3種,這3個羣組用來產生密鑰的基本信息分別是788 bit、1028.bit與2048 bit,而其安全等級分別是低、中、高。