Windows 2000 Server IP 安全配置全解析
1. 信息保密性与加密算法
在网络安全中,信息的保密性至关重要。它主要关注如何确保私人信息不被泄露,而完整性和认证并不涉及信息隐私的保护。为了保证信息的保密性,我们需要使用加密算法对信息进行加密。
1.1 数据加密标准(DES)
DES 是与 IPSec 一起使用的最常用加密算法,也是美国政府目前的加密标准。它是一种对称加密算法,即通信双方在加密和解密过程中使用相同的密钥,这与使用两个不同密钥的公钥基础设施(非对称加密)形成对比。
DES 以 64 位数据块为单位进行处理,将原始数据的 64 位输入转换为 64 位加密输出。虽然 DES 初始使用 64 位密钥,但实际上只有 56 位用于加密过程,其余 8 位用于奇偶校验。
在 Windows 2000 IPSec 中,还有一种更强的 DES 版本,即 3DES(三重 DES)。3DES 对每个数据块进行三次处理,相比 DES 增加了加密的复杂度。
1.2 密码块链接(CBC)
由于数据是以 64 位块进行加密的,因此需要一种方法将这些块链接起来。链接算法定义了如何将未加密文本、密钥和加密文本(密文)组合起来发送到目标主机。
CBC 算法可以与 DES 结合使用,以防止每个数据块看起来相同。通过使用不同的初始化向量(IV),即每个链开始时的随机加密数据块,DES - CBC 算法可以使每个密文消息看起来不同,即使发送的是完全相同的消息。
2. IPSec 安全服务
IPSec 通过两种协议在 IP 网络上实现安全:认证头
