⑤数据包到达目的VPN设备后,将其解封,核对数字签名无误后,对数据包解密 。
四、VPN三要素
VPN必须满足这三要素,否则它是无法通讯的
- 机密性
- 完整性
- 身份验证
VPN其实质上就是利用加密技术在公网上封装出一个数据通讯隧道 。
那么接下来就要讲讲加密技术有关知识了 。
加密算法又分为对称加密算法、非对称加密算法 。加密算法可以暴力破解,建议定期更换密钥 。分为:
对称加密对称加密算法是一种可逆的算法 ,解密与加密使用同一个密钥(因此密钥与数据一般不用一个通道传递),密钥是通过双方协商生成,生成过程是明文通信,也就是说,在协商之前,密钥是不会产生的 。原始数据+密钥 通过复杂的加密过程得到加密数据,理论上是可以反向破解的,但受计算机性能的影响越复杂的对称加密算法越难以破解,常见的有(从低到高)DES、3DES、AES
非对称加密
DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的 。DES算法的入口参数有三个:Key、Data、Mode 。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密 。
优点:算法公开、计算量小、加密速度快、加密效率高 。
缺点:交易双方都使用同样钥匙,安全性得不到保证,简单来说,就是密钥容易泄露 。
每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担 。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高
非对称加密算法是一种不可逆的算法,解密与加密使用不同的密钥, 它的密钥分为私钥、公钥 ,无法反向破解 。因为非对称算法强度复杂、安全性依赖于算法与密钥,但是由于其算法过于复杂,而使得加密解密速度没有对称加密解密的速度快 。因此一般用非对称算法加密对称加密算法的公钥,使用对称加密算法加密数据 。简单来说就是,使用公私钥加密,公私钥成对出现,互为加解密关系,使用对方的公钥加密实现机密性,使用自己的私钥进行签名,实现身份验证 。常见的有Elgamal(又称DH)、RSA 。
DH算法主要做密钥交换
RSA算法 公钥+私钥 (成对出现)原始数据+公钥=加密数据
完整性算法/哈希算法(完整性)
完整性算法/哈希算法主要有MD5/SHA
六、VPN类型
VPN类型分为远程访问VPN(Remate Access VPN)、点到点VPN
远程访问VPN(Remate Access VPN)用于个人—企业,员工/家里办公—内网 。
常见的RA—VPN协议
- PPTP
- L2TP
- SSTP
- EZ/easy
- SSL-流行的VPN
IPsec通信协议
AH协议(Authentication Header,认证报头)
AH不提供任何保密性服务,它不加密所保护的数据包 。不论是传输模式还是隧道模式下,AH提供对数据包的保护时,它保护的是整个IP数据包(易变的字段除外,如IP头中的TTL和TOS字段)
ESP协议
ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA1来实现数据完整性认证 。保密服务通过使用密码算法加密 IP 数据包的相关部分来实现 。数据流保密由隧道模式下的保密服务提供 。
ESP:支持加密认证(身份认证+完整性)
AH:只支持认证,不支持加密
推荐阅读
- 王者荣耀怎么才能查充值记录,王者荣耀在哪里查看点卷消费记录
- 白醋是什么,18度白醋是什么
- i310105核显相当于什么显卡
- 苹果手机软件要咋进行移除,苹果手机删除软件怎么删除不了
- 应该怎样才可以看电脑配置,戴尔游匣g15怎么查看电脑配置
- 41-28等于几,袜子尺码:26-28cm是多大码
- 王者荣耀个性动作在哪里设置,王者荣耀局内快捷消息的设置方法
- 欧亨利短篇小说钟摆主要讲了什么
- 无人机挂0m树上怎么办,无人机挂在很高的树上怎么办