IPSec :
Internet Protocol Security
基于
IP
协议的安全 -----------------------加密数据
VPN :
Virtual Private Network 虚拟专用网络 -----------------------------------部署路由的过程
IPSec VPN :
IPSec
协议组实现
IP
数据包安全传输的一种
VPN
IPSec VPN
技术是由两种技术共同组成
,
因此该技术的实施过
程分成两个步骤来完成
,
第一是要
配置
VPN
,
第二是要配置
IPSec
数据包即便在传输过程中进行了加密处理
,
但是仍然需要在接
收方对发送方进行身份认证
.
在
IPSec
实际使用过程中
,
接收方会
先解密, 再认证
,
保护认证
信息的安全性
没有加密的数据被抓取展示
如何保证数据在互联网传递的时候安全
1、私密性 加密 面向数据
2、身份认证(源认证) 预共享密钥&数字证书 面向用户
3、完整性 散列算法
私密性
为了实现数据传输的私密性
,
需要对数据启用加密
,
而加密
则需要依赖加密学来完成
.
加密学由两部分构成
:
算法与秘钥
古典加密学 【二战及二战之前使用的加密方式】 主要研究算法
现代加密学 【二战之后的使用的加密方式】 主要研究秘钥
一般来说,网络通信的时候,有加密就有认证;但是有认证未必有加密。
对称密钥算法:
特点: 加密和解密使用相同的秘钥
优点: 速度快, 安全, 紧凑(加密后对原始数据长度几乎不改变)
缺点: 秘钥的安全交换以及管理是个问题.
【DES 3DES AES--快加密技术】【RC4-流加密术】
非对称密钥算法:
特点: 加密和解密使用不同的秘钥. 每个用户通过算法进入一个加密系统, 产生一对秘钥, 公钥与私钥. 公钥加密, 私钥解密, 反之亦然. 公钥可以共享给所有人, 但是私钥不能公开. 公钥无法推导私钥.
优点: 秘钥交换安全, 并且在技术上支持数据签名以及不可否认性.
缺点: 速度非常慢, 以bit计数。比对称密钥算法慢1500 倍. 密文长度会显著增加.
适合加密密码和散列结果【128bit 256bit 384bit 512bit】
【RSA--SSH会用到】 【DH--IPSEC VPN里面用来动态交互密钥的算法】
实际环境当中,两个算法会结合使用