安全传输技术之虚拟私有网

虚拟私有网Vitual private Network

分类:

Client-LAN VPN(Access vpn)–个人端到私有网
LAN-LAN VPN–私有网到私有网

应用层ssl vpn
传输层sangfor vpn
网络层ipsec、GRE等
网络接口层L2F/L2TP、pptp等

常用技术:

身份认证技术
数据认证技术
密钥管理技术
隧道技术------核心
加解密技术

#隧道技术:

在这里插入图片描述

加解密技术

主流加密算法:

对称加密算法–缺陷:
1、密钥传输风险:分开传输
2、密钥管理困难
常见的算法:DES/3DES,AES,IDEA,RC系列算法
非对称加密算法(公钥加密技术)–种类:
1、公钥加密私钥解密–用于传数据
2、私钥加密公钥解密–用于认证
3、密钥交换算法
常见的的算法:RSA,Elgamal,ECC:(椭圆曲线加密),Rambin等

总结:

1、传输数据用对称加密算法
2、非对称加密算法传输对称加密算法的密钥

身份认证技术:

数字签名
A先用Hash函数,生成信件的摘要(digest)。
A再使用自己的私钥,对这个摘要加密,生成"数字签名"(signature)。

在这里插入图片描述

A将这个签名和原始DATA经公网传输一起发给B
在这里插入图片描述
B收到DATA+数字签名后,取出数字签名,用A的公钥解密,得到信息摘要。由此证明,这封信确实是A发出的。—完成身份的验证(数字签名私钥加密公钥解密);
B再对DATA本身使用Hash函数也得到一个信息摘要,与上一步得到的摘要进行对比。如果两者一致,就证明这DATA未被修改过。–完成数据完整性的验证。

CA机构介入:

如果有攻击者用自己的公钥换取发送者A的公钥,那么接收者则解不开数字签名,就不能完成身份认证,引入第三方CA机构则可避免(可以理解为用身份证可以证明个人一样,身份证由大家可信的组织颁发)。
在这里插入图片描述
想要理解数字证书可以自行查阅PKI体系,也可关注小编后续的更新。。。
另外想要更好的理解数据传输安全可以查阅小编的另一篇文章–一个简单的数据传输方法

  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值