虚拟私有网Vitual private Network

分类：

Client-LAN VPN(Access vpn)–个人端到私有网

LAN-LAN VPN–私有网到私有网

应用层 ssl vpn

传输层 sangfor vpn

网络层 ipsec、GRE等

网络接口层 L2F/L2TP、pptp等

常用技术：

身份认证技术

数据认证技术

密钥管理技术

隧道技术------核心

加解密技术

#隧道技术：

加解密技术

主流加密算法：

对称加密算法–缺陷：

1、密钥传输风险：分开传输

2、密钥管理困难

常见的算法：DES/3DES，AES，IDEA，RC系列算法

非对称加密算法（公钥加密技术）–种类：

1、公钥加密私钥解密–用于传数据

2、私钥加密公钥解密–用于认证

3、密钥交换算法

常见的的算法：RSA，Elgamal，ECC:(椭圆曲线加密)，Rambin等

总结：

1、传输数据用对称加密算法

2、非对称加密算法传输对称加密算法的密钥

身份认证技术：

A先用Hash函数，生成信件的摘要（digest）。

A再使用自己的私钥，对这个摘要加密，生成"数字签名"（signature）。

A将这个签名和原始DATA经公网传输一起发给B

B收到DATA+数字签名后，取出数字签名，用A的公钥解密，得到信息摘要。由此证明，这封信确实是A发出的。—完成身份的验证（数字签名私钥加密公钥解密）；

B再对DATA本身使用Hash函数也得到一个信息摘要，与上一步得到的摘要进行对比。如果两者一致，就证明这DATA未被修改过。–完成数据完整性的验证。

CA机构介入：

如果有攻击者用自己的公钥换取发送者A的公钥，那么接收者则解不开数字签名，就不能完成身份认证，引入第三方CA机构则可避免（可以理解为用身份证可以证明个人一样，身份证由大家可信的组织颁发）。

想要理解数字证书可以自行查阅PKI体系，也可关注小编后续的更新。。。

另外想要更好的理解数据传输安全可以查阅小编的另一篇文章–一个简单的数据传输方法

————————————————

版权声明：本文为CSDN博主「LJXxxxxxx」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/qq_43490374/article/details/103246928