绑定完请刷新页面
取消
刷新

分享好友

×
取消 复制
安全传输技术之虚拟私有网
2019-11-28 17:01:12

虚拟私有网Vitual private Network

分类:

Client-LAN VPN(Access vpn)–个人端到私有网

LAN-LAN VPN–私有网到私有网

应用层 ssl vpn

传输层 sangfor vpn

网络层 ipsec、GRE等

网络接口层 L2F/L2TP、pptp等

常用技术:

身份认证技术

数据认证技术

密钥管理技术

隧道技术------核心

加解密技术

#隧道技术:

加解密技术

主流加密算法:

对称加密算法–缺陷:

1、密钥传输风险:分开传输

2、密钥管理困难

常见的算法:DES/3DES,AES,IDEA,RC系列算法

非对称加密算法(公钥加密技术)–种类:

1、公钥加密私钥解密–用于传数据

2、私钥加密公钥解密–用于认证

3、密钥交换算法

常见的的算法:RSA,Elgamal,ECC:(椭圆曲线加密),Rambin等

总结:

1、传输数据用对称加密算法

2、非对称加密算法传输对称加密算法的密钥

身份认证技术:

A先用Hash函数,生成信件的摘要(digest)。

A再使用自己的私钥,对这个摘要加密,生成"数字签名"(signature)。

A将这个签名和原始DATA经公网传输一起发给B

B收到DATA+数字签名后,取出数字签名,用A的公钥解密,得到信息摘要。由此证明,这封信确实是A发出的。—完成身份的验证(数字签名私钥加密公钥解密);

B再对DATA本身使用Hash函数也得到一个信息摘要,与上一步得到的摘要进行对比。如果两者一致,就证明这DATA未被修改过。–完成数据完整性的验证。

CA机构介入:

如果有攻击者用自己的公钥换取发送者A的公钥,那么接收者则解不开数字签名,就不能完成身份认证,引入第三方CA机构则可避免(可以理解为用身份证可以证明个人一样,身份证由大家可信的组织颁发)。

想要理解数字证书可以自行查阅PKI体系,也可关注小编后续的更新。。。

另外想要更好的理解数据传输安全可以查阅小编的另一篇文章–一个简单的数据传输方法

————————————————

版权声明:本文为CSDN博主「LJXxxxxxx」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_43490374/article/details/103246928

分享好友

分享这个小栈给你的朋友们,一起进步吧。

网络、数据安全
创建时间:2019-11-27 14:29:45
密码算法对数据进行主动保护,信息存储手段对数据进行主动防护
展开
订阅须知

• 所有用户可根据关注领域订阅专区或所有专区

• 付费订阅:虚拟交易,一经交易不退款;若特殊情况,可3日内客服咨询

• 专区发布评论属默认订阅所评论专区(除付费小栈外)

栈主、嘉宾

查看更多
  • unnamed person1
    栈主

小栈成员

查看更多
  • pswyjz
  • 得一技术
  • xiaojun63
  • ?
戳我,来吐槽~