Keychain简介

小乔

Keychain简介
介绍Keychain的定义和作用。

定义
Keychain是加密规则（key）的集合。它可以为应用程序提供认证功能，在认证过程中，Keychain可以动态地更改认证算法和密钥。Keychain在不中断业务的前提下，通过定期更改认证加密的密钥和算法，提升网络数据传输的安全性。

目的
在网络中，两个应用程序进行通信时，会有一些非法用户试图篡改数据报文或者伪装成认证用户，这样会导致安全问题。为了能识别这些被篡改的报文和伪装的用户，应用程序通过定义认证规则进行信息的认证。一个应用程序可以使用自己独有的认证规则。

然而，长期使用同一个认证规则，容易被非法用户破解。如果由管理员人工修改通信双方的认证规则，将是非常繁琐和复杂的任务，同时，人工修改也容易引入各种问题。此外，如果每个应用程序独立拥有自己的认证规则，当许多应用实例需要配置相同的认证算法时，将会导致数据和配置过程重复。

为了解决上述问题，需要一种能够管理所有认证信息的程序，因而引入了Keychain。Keychain可以集中控制所有的认证过程，并且能够在认证过程中动态更改认证算法和密钥，而不需要人工过多参与。这极大的提高了通信的安全性。

Keychain应用场景
介绍Keychain的应用场景。

Keychain为多种应用协议提供了认证保护，设备支持Keychain认证的应用协议包括：RIP、IS-IS、OSPF、BGP、MSDP等。配置应用程序使用Keychain认证的流程都一样，首先需要创建Keychain，然后应用程序才能使用Keychain进行认证。

IS-IS使用Keychain进行认证
IS-IS作为一种广泛应用的路由协议，提高IS-IS协议的安全性是保证IS-IS正确路由的基础。IS-IS可以通过配置固定认证算法或密钥的方式对其进行认证，但是固定认证算法和密钥很容易被破解。为了增强IS-IS协议的安全性，可以使用Keychain对IS-IS协议报文进行认证。

如图18-7所示，RouterA、RouterB、RouterC、RouterD、RouterE之间通过IS-IS协议实现网络互连。RouterA、RouterB、RouterC属于区域10，RouterD、RouterE属于区域20。RouterA和RouterB是Level-1设备，RouterD和RouterE是Level-2设备，RouterC是Level-1-2设备。配置Keychain对IS-IS协议报文进行认证，需要在每台设备上建立Keychain，然后在IS-IS进程下配置路由域认证和区域认证，同时在接口下配置接口认证。

游客，如果您要查看本帖隐藏内容请回复

hjqtry

Keychain简介

liyou60

华为认证，值得拥有！