全部博文(410)
2011年(410)
分类: 网络与安全
2011-05-28 14:47:32
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
内容简介: 大家好,Alice和Bob通信之前,需要身份验证。身份验证有两种方式:提前共享密钥(Pre-shared-key,PSK)和证书(Certificate Authority,CA)。 PSK方式,需要上方协商密钥。这种密钥,绝对不能让别人知道的。普通的协商协议,必然在互联网上互传密钥,存在着巨大的风险,是无法容忍的。所以,密钥管理的协议,不可以在互联网上传递密钥,最终通信双方需要得到一致的密钥。这种神奇的协议(算法),就是迪夫-赫尔曼算法。这种算法不互通密钥,他们通过各种参数和不可逆的算法,得到相同的计算结果。这个计算结果通过分裂算法,得到密钥组,供IPSEC使用。我们通过三节课来详细讲解PSK过程,建议大家认真学习。 |