ppabc

2020-06-03

网络运维|公钥基础设施PKI

大家好,我是一枚从事IT外包的网络运维工程师,在当今网络中,存在着大量攻击,那么安全技术有多么的重要可想而知,这里跟大家介绍DHCP Snooping。·交易双方并不现场交易,无法确认双方的合法身份。为了解决上述问题,PKI技术应运而生,其利用公钥技术保证在交易过程中能够实现身份认证、保密、数据完整性和不可否认性。§ 通过PKI加密技术,可以保证网络中传输的数据的安全性,数据不会被篡改和窥探。采用基于PKI的证书进行身份认证后,IPSec在进行IKE协商过程中交换密钥时,会对通信双方进行身份认证,保证了密钥交换的安全。而且,证书可以为IPSec提供集中的密钥管理机制,并增强整个IPSec网络的可扩展性。