技术标签: ipsec与openswan
Diffie-Hellman (DH) 组确定了在密钥交换进程中使用的密钥的强度。 组的编号越大安全性就越高,但是也就需要更多的时间来计算密钥。
WatchGuard 设备支持 Diffie-Hellman 组 1、2 和 5。
VPN 交换中的两个对等方必须使用同一 DH 组,该组在 IPSec 协商进程的第 1 阶段协商。 当您定义手动 BOVPN 隧道时,您要在建立 IPSec 连接进程中的第 1 阶段指定 Diffie-Hellman 组。 两个对等方就是通过该阶段来建立一个经过认证的安全通道以用于通信。
除了第 1 阶段之外,您还可以在 IPSec 连接的第 2 阶段指定 Diffie-Hellman 组。 第 2 阶段配置包括安全性关联 (SA) 设置,也就是数据包在两个端点之间传递时,如何对其加以保护。 只有当您选择了 Perfect Forward Secrecy (PFS) 时,您才可以在第 2 阶段指定 Diffie-Hellman 组。
PFS 会增强密钥的安全性,因为此方法不根据之前的密钥创建新密钥。 如果某个密钥泄露,新会话密钥仍是安全的。 当您在第 2 阶段指定 PFS 后,每次协商新 SA 时都会出现 Diffie-Hellman 交换。
您为第 2 阶段选择的 DH 组不一定要与您为第 1 阶段选择的组匹配。
第 1 阶段和第 2 阶段的默认 DH 组都是 Diffie-Hellman 组 1。 该组能够提供基本的安全保护和良好的性能。 如果隧道初始化和重新生成密钥的速度不重要,可使用组 2 和组 5。 初始化和重新生成密钥的真实速度取决于很多因素。 您可以尝试 DH 组 2 或 5 并确定较慢的性能时间是否会对您的网络造成问题。 如果您不能接受该性能,请改为使用编号较小的 DH 组。
下表显示了一款生成了 2000 个 Diffie-Hellman 值的软件应用程序的输出。 这些数字适用于 1.7GHz Intel Pentium 4 CPU。
| DH 组 | 密钥对数量 | 需要的时间 | 每个密钥对需要的时间 |
| 组 1 | 2000 | 43 秒 | 21 毫秒 |
| 组 2 | 2000 | 84 秒 | 42 毫秒 |
| 组 5 | 2000 | 246 秒 | 123 毫秒 |
http://www.360doc.com/content/11/0601/07/33776_120862659.shtml
上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 端口说明:21
双网卡机器确认内核中由编译bonding我的编译为模块(编译为module的话,很容易做参数控制)修改/etc/conf.d/modules echo "modules=\"bonding\"" >> /etc/conf.d/modules 添加模块参数 [python]view plaincopycd /etc/modprobe.d/ touch bondin...
来自于:blog.163.com/bailin_li/blog/static/1744901792013101363410879/-----------------------------------安装nginxsudo apt-get install nginxUbuntu安装之后的文件结构大致为:所有的配置文件都在/etc/nginx下,并且每个虚拟主机已经安排在了/etc/nginx/si...
目录1、图像边缘提取原理2、边缘提取算子介绍3、图像的亚像素边缘提取4、亚像素轮廓的特征分析5、xld的分割及直线拟合6、圆及椭圆的拟合7、中心线的提取1、图像边缘提取原理2、边缘提取算子介绍3、图像的亚像素边缘提取4、亚像素轮廓的特征分析5、xld的分割及直线拟合6、圆及椭...
第一个C语言程序,输出hello world。// 导入标准输入输出库// include:包含头文件,std:标准库,io:输入输出库#include<stdio.h>// main:主函数,一个程序有且只能有一个主函数int main(void){ printf("hello world!\n"); return 0;}...
转载自:https://blog.csdn.net/boomjane_testingblog/article/details/52859977&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;SELinux(Security-Enhanced Linux) 是美国国家安
一、转化ES6语法使用的[email protected]/core 转化的核心模块@babel/preset-env 这是个大包,转化js语法的loader用法module:{ rules:[ { test:/\.js$/, use:{ loader:'babel-loader', options:{//用babel-l...
Use "here document" statements to build complex script files with embedded SQL statements via the sqlite/sqlite3 utility.#! /usr/bin/env bash# execute some bash scripting commands heresqlite
Vector允许我们用一个数字从一系列对象中作出选择,所以它实际是将数字同对象关联起来了。但假如我们想根据其他标准选择一系列对象呢?堆栈就是这样的一个例子:它的选择标准是“最后压入堆栈的东西”。这种“从一系列对象中选择”的概念亦可叫作一个“映射”、“字典”或者“关联数组”。从概念上讲,它看起来象一个Vector,但却不是通过数字来查找对象,而是用另一个对象来查找它们!这通常都属于一个程序中的重要进
一. 装饰器装饰器装饰器的作用装饰器的固定模式装饰器意思在已有的功能上 添加新功能但是不能修改原有的功能# 简单的函数装饰器def fun1(): print("哈哈哈哈哈哈name")def fun2(): print("啦啦啦啦啦啦啦") fun1()fun2()# 啦啦啦啦啦啦啦# 哈哈哈哈哈哈nameimport ...
请求转发和重定向当处理器对请求处理完毕后,向其他资源跳转时,有两种跳转方式:请求转发 与 重定向 。而根据所要跳转的资源类型,又分为两类:跳转到页面与跳转到其他处理器。注意,对于请求转发的页面,可以是 WEB-INF 中的页面;而重定向的页面,是不能为 WEB-INF中的页面。因为重定向相当于用户再次发出一次请求,而用户是不能直接访问 WEB-INF 中资源的。springmvc框架把原来的servlet中的请求转发和重定向进行了封装,现在可以使用简单方式实现了。 forward:表
QFrame *frame = new QFrame(this); ui.setupUi(this); frame->setStyleSheet("QFrame{background-color: rgb(229, 229, 229);border-radius:5px}"); //设置圆角与背景透明 frame->setGeometry(5, 5, t...