ipsec数据源认证机制

IPsec认证机制

现代的基本加密技术要依赖于消息之目标接收者已知的一项秘密，关键的问题是如何保障密钥的安全。

1、用户名和密码

2、OTP(onemepassword)一次性密码

3、生物认证(指纹、眼膜)

4、预同享密钥

5、数字证书

6、加密临时值

散列机制：用来做完全性检验

散列函数(HASH)：把一大堆数据经过计算得到一个较小的、定长的值，散列是一种不可逆函数。这意味着一旦明文生成散列，就不可能还是说极端困难再将其由散列转换成明文。

HASH的特点：

1、不管输入甚么数据，输出是定长的

2、只要输入有一点微小变化，输出就会产生很大的变化，也就是雪崩效应3、不可逆

HASH的算法：

1、md5提供128位的输出。md5是验证，不是加密技术，用来做哈希。

2、SHA提供160位的输出。

HMAC：使用散列的消息认证编码，还是叫密钥化的HASH，是一种使用HASH来进行认证的机制。可以用来做预同享密钥的认证。

TikTok千粉号购买平台：https://tiktokusername.com/