在路由器组网和未来的维护实践中,如果网络结构是A机、B机和CA证书颁发中心。网络设备维修当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。A和B通过证书加密和身份验证相互通信。
这个结构类似于以后要做的实验。网络设备维修当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。路由器和路由器通过证书实验建立L2LVPN。主体部分在这里进行了说明,实践部分则从以下几个方面进行了阐述。
首先,CA证书颁发机构将拥有自己的私钥和公钥。私钥被保存,公钥被分发到机器A和B。也就是说,要使用证书,A和B机器必须具有CA公钥。此时,公钥无法验证,只能离线验证,如电话查询等。然后,机器A在其自己的计算机上生成一对密钥、一个公钥和一个私钥。当然,私钥不会在网络上传播。它保存在机器A中。公钥通过网络传输到CA、CA以接收A的公钥后,首先通过电话和其他方式验证公钥确实是机器A的公钥。CA然后用自己的私钥加密公钥和一些A的信息。一个叫做签名的过程。向CA提供公钥的过程称为申请证书。签名后的产品称为证书。使用相同的方法,
B将其公钥传递给CA、CA以验证公钥是否为机器B,然后对公钥和B的信息进行签名以形成证书。
一台机器与机器B通信,首先A将到CA下载B的证书,因为CA已经验证了签名,因此A完全可以相信该证书确实是B的A机器。在获得B的证书后,可以使用机器A中已经存在的CA的公钥对证书进行解密,并且可以得到B的相关信息和B的公钥。机会用B的公钥加密自己生成的密钥,该公钥非常短且随机生成。虽然使用了非对称加密算法,但速度仍然可以接受。加密后,形成加密密钥%1。然后,机器A将使用此随机密钥加密实际数据,以获得实际数据的密文2,因为此加密使用对称加密算法,因此速度、文件大小不成问题。最后,有机会得到一个哈希密文,该哈希可以得到一个固定长度的数字,然后使用A自己的私钥对该数字进行加密,还可以得到一个密文3。将所有的密码通过网络发送给机器B。在
B机器得到这些密文后,它首先去CA中心请求A的签名,得到A的签名后,B用现有CA的公钥解密签名。解密后得到A的公钥,首先用该公钥对传输的密文1进行解密,解密后得到A随机生成的对称密钥。然后用A的公钥解密密文3,得到一个散列值,B用相同的算法对密文进行散列,如果散列后的值与A的散列值相同,则证明该数据是由A发送的。
