模拟解读一下IPsec VPN的数据传输流程

2020-05-18 10:15:24

首先是一些专用名词的解说:


加密信息:

(1)原始数据

(2)数字签名:原始数据经过hash运算得到信息摘要再经过发送者的私钥签名加密得到数字签名

(3)发送者证书:CA发布,验证发送者的公钥是本人发送,将原始数据+数字签名+发送者证书–使用发送者和接收者直接的对称密钥进行加密传送数据


公钥:由CA提供接收者的证书,解密证书得到公钥,用公钥加密对称密钥得到密钥信封


数据包=加密信息+密钥信封—公网传递


当接收者得到加密信息时会使用接收者用自己的私钥解密出对称密钥再使用发送者和接收者之间的对称密钥进行解密传送的数据,得到“原始信息+数字签名+发送者证书”,发送者证书可以得到发送者的公钥。


用发送者公钥验证数字签名是不是由发送者发送,解密数字签名会得到信息摘要,再将得到的原始信息进行hash运算并且与得到的信息摘要进行比较,相同即可使用。公钥用于传递来加密解密,私钥用于自己解密。