VpM概述
2.1.1 VPM需求背景
企业、组织、商家等对专用网有强大的需求。
高性能、高速度和高安全性是专用网明显的优势。
物理专用网价格高昂,物理架设实施有难度。传统的通过租用专线或拨号网络的方式越来越不适用。(性价比较低)
TCP/IP 协议簇本身的局限性,不能保证信息直接传输的保密性。TCP/IP协议在设计之初是基于可信环境的,没有考虑安全问题,所以在TCP/IP协议簇本身存在许多固有的安全缺陷
核心技术:隧道技术
2.1.2 VPM分类
按业务类型
Client-LAN
LAN-LAN
2.1.3 VPM常用技术
隧道:是在公共通信网络上构建的一条数据路径,可以提供与专用通信线路等同的连接特性。
隧道技术: 是指在隧道的两端通过封装以及解封装技术在公网上建立一条数据通道,使用这条通道对数据报文进行传输。隧道是由隧道协议构建形成的。隧道技术是VPM技术中最关键的技术。
主流加密算法分为:
对称加密算法
IDEA
(International Data Encryption Algorithm)国际数据加密算法,使用 128 位密钥提供非常强的安全性
des/3des
DES加密采用的是分组加密的方法,使用56位密钥加密64位明文,最后产生64位密文。
3DES用两个密钥对数据进行3次加密/解密运算。
RC系列
包括RC2、RC4、RC5、RC6算法,其中RC4是序列密码算法,其他三种是分组密码算法。
AES
AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。