虚拟私有网Vitual private Network
分类:
Client-LAN VPN(Access vpn)–个人端到私有网
LAN-LAN VPN–私有网到私有网
应用层 ssl vpn
传输层 sangfor vpn
网络层 ipsec、GRE等
网络接口层 L2F/L2TP、pptp等
常用技术:
身份认证技术
数据认证技术
密钥管理技术
隧道技术------核心
加解密技术
#隧道技术:
加解密技术
主流加密算法:
对称加密算法–缺陷:
1、密钥传输风险:分开传输
2、密钥管理困难
常见的算法:DES/3DES,AES,IDEA,RC系列算法
非对称加密算法(公钥加密技术)–种类:
1、公钥加密私钥解密–用于传数据
2、私钥加密公钥解密–用于认证
3、密钥交换算法
常见的的算法:RSA,Elgamal,ECC:(椭圆曲线加密),Rambin等
总结:
1、传输数据用对称加密算法
2、非对称加密算法传输对称加密算法的密钥
身份认证技术:
A先用Hash函数,生成信件的摘要(digest)。
A再使用自己的私钥,对这个摘要加密,生成"数字签名"(signature)。
A将这个签名和原始DATA经公网传输一起发给B
B收到DATA+数字签名后,取出数字签名,用A的公钥解密,得到信息摘要。由此证明,这封信确实是A发出的。—完成身份的验证(数字签名私钥加密公钥解密);
B再对DATA本身使用Hash函数也得到一个信息摘要,与上一步得到的摘要进行对比。如果两者一致,就证明这DATA未被修改过。–完成数据完整性的验证。
CA机构介入:
如果有攻击者用自己的公钥换取发送者A的公钥,那么接收者则解不开数字签名,就不能完成身份认证,引入第三方CA机构则可避免(可以理解为用身份证可以证明个人一样,身份证由大家可信的组织颁发)。
想要理解数字证书可以自行查阅PKI体系,也可关注小编后续的更新。。。
另外想要更好的理解数据传输安全可以查阅小编的另一篇文章–一个简单的数据传输方法
————————————————
版权声明:本文为CSDN博主「LJXxxxxxx」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_43490374/article/details/103246928