1、VPN定义:虚拟专用网
2、VPN的核心技术:隧道技术
3、VPN的分类
按照业务类型:
Client-LAN VPN:Sangfor VPN PDLAN、SSL VPN、L2TP
LAN-LAN VPN:IPsec VPN、Sangfor VPN、GRE VPN
按照网络层次:
二层VPN:L2TP
三层VPN:GRE、IPSec
四层VPN:Sangfor VPN
应用层VPN:SSL VPN
4、数据传输安全四要素:
机密性:数据加密
完整性:数字签名
身份源验证:数字签名
不可否认性:通过PKI体系解决
5、数据加密算法:
对称加密:双发加密和解密使用同一个密钥,需要在通讯之前双方协商一致的密钥;一旦密钥协商过程被窃听,数据加密就得不到安全保障。
非对称加密:通讯双方各自持有一个公钥和私钥;公钥是公开各所有人的密钥,私钥是只有自己独立保存的密钥。
使用公钥加密,就只能使用私钥解密;使用私钥加密,就只能使用公钥解密。
数据发送方在发送之前使用接收方的公钥解密,对方收到后,使用自己的私钥进行解密。
非对称加密的缺点:算法太过复杂,非常消耗系统资源。
混合加密:使用非对称加密来加密对称加密的密钥协商阶段,使用对称加密来保护数据传输。
7、数字签名技术是基于非对称加密的
工作流程:1、数据发送方根据报文摘要计算出HASH值,使用自己的私钥加密HASH,作为签名附加在报文中传输
2、接收方收到报文后,使用发送方的公钥对数据签名进行解密。如果解密失败,则判断身份是伪造的;如果解密成功,则判断身份是真实的
3、接受方自行根据报文摘要计算出HASH值,并与解密出来的HASH值进行对比。对比结构一致,则判断数据完整;对比结构不一致,则判断数据被篡改
8、证书文件包含的3个内容:用户的身份信息、用户的公钥、根证书签名
9、PKI:一个通过证书颁发、使用、注销来保证公钥的可获得性和真实性的一套体系
10、加密算法:
对称加密:AES、DES、3DES、MD5、SHA1、RC、IDEA、Blowfish
非对称加密:RSA、DSA、DH、ECC
11、CA:证书颁发机构,用于处理证书的请求和注销
12、RA:证书注册机构,处理用户的请求,无法处理证书的注销
标签:网络安全,公钥,加密,解密,概述,密钥,私钥,VPN From: https://blog.51cto.com/lifulin/7395129