什么是 AES-GCM加密算法 转载YongApple 最后发布于2018-02-06 12:18:09 阅读数 13564 收藏 展开 ...

姊妹篇:[https][tls] 如何使用wireshark查看tls/https加密消息 一，编译，启用strongswan的save-keys plugin 运行之前验证一下，是否加载了这个插件 二，增加如下配置 详细的解释，可以查man ...

早在2005年，为解决国内办公室访问香港邮件服务器时连接被随机中断而产生大量重复邮件的问题，我们在香港IDC机房的NetScreen防火墙上部署了IPsec VPN服务器，国内员工电脑上安装VPN客户端软件，在发送邮件前先VPN拨号，虽然麻烦，但成功解决了问题。到了2007年，公司在Nasdaq ...

英语：Internet Protocol Security，缩写为IPsec），是一个协议包，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族 IPsec主要由以下 协议组成： 一、认证头（AH），为 IP数据报提供无连接 数据完整性、 消息认证以及防 ...

前言 接上篇：[ipsec][crypto] 有点不同的数字证书到底是什么 本篇内容主要是上一篇内容的延伸。抽象的从概念上理解了证书是什么之后，我们接下来 从实践的角度出发，以IKEv2和TLS两个协议为例子，熟悉一下数字证书认证在协议上的实现。 author: classic_tong ...

之前写的一个:[dev][ipsec] 基于路由的VPrivateN 一 我们默认用strongswan的时候基于策略的. 也就是policy. 基于策略的ipsec中, policy承担了两部分功能 一是访问权限的控制功能, 另一个是路由的功能. linux kernel做完路由之后 ...

传统的加密算法中，一个主要的问题是无法确认密钥或密文的有效性，也就是说，当密钥或密文错误时，照样能解密，但不报错。还需要我们制定一个一个原文的校验算法。 为了简化这个过程，一种方式是使用AEAD加密算法，和传统的加密相比，解密的时候会报错。省了检验的过程。AEAD算法中一个常用的实现是AES ...

一： 无论协商了什么样的加密算法。DH都交换一块长度为32byte的内存，作为key。 IKE和esp的key，分别基于这块内存生成。 二： 当esp的算法协商没有指定dh group时，rekey将不会交换新的秘钥。而一直使用IKE sa的秘钥。 这个时候，每次child ...