浅谈分析TCP/IP筛选 VS IPSec 策略4

5 认证协议的计算机进行认证，认证证书由一个作为证书机关(CA)系统签署。
　　
　　预先共享密钥 -在预先共享密钥认证中，计算机系统必须认同在IPSec策略中使用的一个共享密钥，使用预先共享密钥仅当证书和Kerberos无法配置的场合。
　　
　　IPSec加密协议
　　
　　IPSec提供三种主要加密方法，如下
　　
　　数据加密标准 (DES 40位) - 该加密方法性能最好，但安全性较低。该 40位数据加密标准(Data Encryption Standard，简称DES)通常被称为安全套接字层(Secure Sockets Layer，简称SSL)。适用于数据安全性要求较低的场合。
　　
　　数据加密标准 (DES 56位) - 通过IPSec策略，可以使用56位 DES的加密方法。1977年美国国家标准局公布了DES算法，它可以在通信过程中经常生成密钥。该功能可防止因为一个DES密钥被破译而整个数据集的安全受到影响。但是在商业中被认为过时了，仅用于传统的应用支持，有专门的硬件可以破译标准的 56位密钥。
　　
　　3DES - IPSec策略可以选择一个强大的加密算法3DES，其安全性比DES更高。3DES也使用了56位密钥，但使用了三个。结果3DES成为 168位加密算法，用于诸

页码：[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明