安全传输技术之虚拟私有网
虚拟私有网Vitual private Network
分类:
Client-LAN v*n(Access v*n)–个人端到私有网
LAN-LAN v*n–私有网到私有网
| 应用层 | ssl v*n |
|---|---|
| 传输层 | sangfor v*n |
| 网络层 | ipsec、GRE等 |
| 网络接口层 | L2F/L2TP、pptp等 |
常用技术:
身份认证技术
数据认证技术
**管理技术
隧道技术------核心
加解密技术
#隧道技术:
加解密技术
主流加密算法:
对称加密算法–缺陷:
1、**传输风险:分开传输
2、**管理困难
常见的算法:DES/3DES,AES,IDEA,RC系列算法
非对称加密算法(公钥加密技术)–种类:
1、公钥加密私钥解密–用于传数据
2、私钥加密公钥解密–用于认证
3、**交换算法
常见的的算法:RSA,Elgamal,ECC:(椭圆曲线加密),Rambin等
总结:
1、传输数据用对称加密算法
2、非对称加密算法传输对称加密算法的**
身份认证技术:
A先用Hash函数,生成信件的摘要(digest)。
A再使用自己的私钥,对这个摘要加密,生成"数字签名"(signature)。
A将这个签名和原始DATA经公网传输一起发给B
B收到DATA+数字签名后,取出数字签名,用A的公钥解密,得到信息摘要。由此证明,这封信确实是A发出的。—完成身份的验证(数字签名私钥加密公钥解密);
B再对DATA本身使用Hash函数也得到一个信息摘要,与上一步得到的摘要进行对比。如果两者一致,就证明这DATA未被修改过。–完成数据完整性的验证。
CA机构介入:
如果有攻击者用自己的公钥换取发送者A的公钥,那么接收者则解不开数字签名,就不能完成身份认证,引入第三方CA机构则可避免(可以理解为用身份证可以证明个人一样,身份证由大家可信的组织颁发)。
想要理解数字证书可以自行查阅PKI体系,也可关注小编后续的更新。。。
另外想要更好的理解数据传输安全可以查阅小编的另一篇文章–一个简单的数据传输方法