VPN技术中使用哪些加密技术和安全协议(VPN技术中使用哪些加密技术和安全协议)(1)

VPN技术中使用哪些加密技术和安全协议

加密是对数据进行编码的过程,因此计算机只有拥有正确解码器才能读取和使用加密数据。人们可以使用加密技术来保护计算机上的文件或将要发送给朋友或同事的电子邮件。然后计算机的加密密钥就会知道对数据执行什么计算才能对其进行加密或解密。最常见的加密形式是对称密钥加密或公钥加密:

·在对称密钥加密中,所有计算机(或用户)共享那些用于加密和解密信息的相同密钥。

·在公钥加密中,每个计算机(或用户)具有公钥 - 私钥对。一台计算机使用其私钥来加密消息,另一台计算机使用相应的公钥来解密该消息。

在VPN中,隧道两端的计算机对进入隧道的数据进行加密,并在另一端对其进行解密。然而,VPN需要的不仅仅是一对密钥来应用加密。这里面还有安全协议的用武之地。站点到站点VPN可以使用Internet协议安全协议(IPSec)或通用路由封装(GRE)。GRE提供了一个框架用来打包通过因特网协议(IP)传输的乘客协议。此框架包含您要封装的数据包类型以及发送方和接收方之间的连接的信息。

IPSec是一种广泛使用的协议,用于保护IP网络(包括Internet)上的流量。IPSec可以加密各种设备之间的数据,包括路由器到路由器,防火墙到路由器,桌面到路由器,桌面到服务器。IPSec由两个子协议组成,包含VPN保护其数据包所需的指令:

·封装安全有效负载(ESP)使用对称密钥加密数据包的有效负载(数据正在传输时)。

·身份验证标头(AH)对数据包标头使用散列操作,来隐藏某些数据包信息(如发件人的身份),直到数据包到达目的终端。

网络设备可以在两种加密模式之一中使用IPSec。在传输模式下,设备会对它们之间传输的数据进行加密。在隧道模式下,设备在两个网络之间构建虚拟隧道。因此,VPN在隧道模式下使用IPSec,IPSec ESP和IPSec AH协同工作。

远程访问VPN中,隧道通常会依赖点对点协议(Point-to-point Protocol简称PPP),这是因特网使用的本地协议的一部分。但更准确地说,远程访问VPN使用基于PPP的三种协议之一:

·L2F(第2层转发协议) - 由思科开发; 使用PPP支持的任何身份验证方案

·PPTP(点对点隧道协议) - 支持40位和128位加密以及PPP支持的所有身份验证方案

·L2TP(第2层隧道协议) - 结合PPTP和L2F的功能,完全支持IPSec; 也适用于站点到站点VPN

但是随着科技的发展,现在已经开发出了新的更好的技术来用于网络,也改进了现有VPN的功能。但是,一些特定的VPN技术,例如隧道协议等,并没有太大变化,这是因为以前的VPN技术已经做得非常完美了。

艾联科技www.ailinks.cn专注于融合通信音视频解决方案、呼叫中心客户服务管理系统的研发和销售,呼叫中心耳麦电话机和IPPBX语音网关等产品销售,公司同时配套有数据网络和弱电工程部,为广大企事业单位提供数据网络服务,欢迎来电垂询!爱沟通,艾联接!

,