术语解释:
Advanced Encryption Standard (AES):高级加密标准,使用128,192,256位长的KEY来加密128,192,256位长的数据块,可以作出9种组合
Authentication Header (AH): 验证头部,一种安全协议,只 是用来验证头部和防重发.不对实际用户数据部分加密.可配合ESP使用.
Authentication:IPsec框架种的一个功能,用来验证数据完整性,并确保数据在传输过程中没有被篡改,同时也可用来验证数据来源的合法性(验证数据来源).
Certification Authority (CA): 权威认证.第三方受信机构.提供CA证书或发布不信任认证.
Certificate:一个包含标志身份和公钥的加密签名对象
Certificate Revocation List (CRL): 不信任列表,由CA颁布的.
Crypto map: 加密映射,CISCO IOS的一个配置功能语句,提供3个主要功能:一,选择需要加密的数据流(通过调用ACL),二,定义策略(通过调用转换集),三,设置对等体
Data integrity: 数据完整性机制,通过密钥或公钥确保数据传输过程中没有被篡改.
Data confidentiality: 数据机密性,通过加密或者只让伙伴知道KEY值的方法来保证数据不被其他人读取.
Data origin authentication: 数据源验证,一种安全服务,确保数据是来自正确的发送方,服务要求数据完整性+KEY分发机
页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 第1页、共13页
