首页 > 其他分享 >网络安全之VPN基础概念概述

网络安全之VPN基础概念概述

时间:2023-09-07 11:05:28浏览次数:34  
标签:网络安全 公钥 加密 解密 概述 密钥 私钥 VPN

1、VPN定义:虚拟专用网

2、VPN的核心技术:隧道技术

3、VPN的分类

按照业务类型:

Client-LAN VPN:Sangfor VPN PDLAN、SSL VPN、L2TP

LAN-LAN VPN:IPsec VPN、Sangfor VPN、GRE VPN

按照网络层次:

二层VPN:L2TP

三层VPN:GRE、IPSec

四层VPN:Sangfor VPN

应用层VPN:SSL VPN

4、数据传输安全四要素

机密性:数据加密

完整性:数字签名

身份源验证:数字签名

不可否认性:通过PKI体系解决

5、数据加密算法:

对称加密:双发加密和解密使用同一个密钥,需要在通讯之前双方协商一致的密钥;一旦密钥协商过程被窃听,数据加密就得不到安全保障。

非对称加密:通讯双方各自持有一个公钥和私钥;公钥是公开各所有人的密钥,私钥是只有自己独立保存的密钥。

使用公钥加密,就只能使用私钥解密;使用私钥加密,就只能使用公钥解密。

数据发送方在发送之前使用接收方的公钥解密,对方收到后,使用自己的私钥进行解密。

非对称加密的缺点:算法太过复杂,非常消耗系统资源。

混合加密:使用非对称加密来加密对称加密的密钥协商阶段,使用对称加密来保护数据传输。

7、数字签名技术是基于非对称加密的

工作流程:1、数据发送方根据报文摘要计算出HASH值,使用自己的私钥加密HASH,作为签名附加在报文中传输

2、接收方收到报文后,使用发送方的公钥对数据签名进行解密。如果解密失败,则判断身份是伪造的;如果解密成功,则判断身份是真实的

3、接受方自行根据报文摘要计算出HASH值,并与解密出来的HASH值进行对比。对比结构一致,则判断数据完整;对比结构不一致,则判断数据被篡改

8、证书文件包含的3个内容:用户的身份信息、用户的公钥、根证书签名

9、PKI:一个通过证书颁发、使用、注销来保证公钥的可获得性和真实性的一套体系

10、加密算法

对称加密:AES、DES、3DES、MD5、SHA1、RC、IDEA、Blowfish

非对称加密:RSA、DSA、DH、ECC

11、CA:证书颁发机构,用于处理证书的请求和注销

12、RA:证书注册机构,处理用户的请求,无法处理证书的注销

标签:网络安全,公钥,加密,解密,概述,密钥,私钥,VPN
From: https://blog.51cto.com/lifulin/7395129

相关文章

  • shell命令概述 Shell作用:命令解释器 介于操作系统内核与用户之间,负责解释命令行 获得
    shell命令概述Shell作用:命令解释器介于操作系统内核与用户之间,负责解释命令行获得命令帮助内部命令help命令的“--help”选项使用man命令阅读手册页命令行编辑的几个辅助操作Tab键:自动补齐反斜杠“\”:强制换行快捷键Ctrl+U:清空至行首快捷键Ctrl+K:清空至行尾快捷键Ctr......
  • 函数概述
    函数概述print()input()type()int()str()float()chr()ord()函数的作用: 用来将一段功能代码封装到一起,并起个名. 在使用时,只需要使用代码的名字即可好处: 提高代码的开发效率 使代码更加简洁 提高代码的复用率函数的定义和调用(重点)函数的定义格式: def函数名(参数列表...): 函......
  • Lua01——概述
    Lua是啥?官网https://www.lua.orgLua这个名字在葡萄牙语中的意思是“美丽的月亮”,诞生于巴西的大学实验室。这是一个小巧、高效且能够很好的和C语言一起工作的编程语言。在脚本语言领域中,Lua因为有资格作为游戏开发的备选方案(如愤怒的小鸟中都有大量使用),所以它也是最快、最高效有脚......
  • 信息安全概述
    1、信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性2、网络安全:计算机网络环境下的信息安全3、信息安全的脆弱性原因:网络环境的开放性协议栈自身的脆弱性操作系统的自身漏洞......
  • Socks5代理IP:保障跨境电商的网络安全
    在数字化时代,跨境电商已成为全球商业的重要一环。然而,随着其发展壮大,网络安全问题也逐渐浮出水面。为了确保跨境电商的安全和隐私,Socks5代理IP技术成为了一项不可或缺的工具。本文将深入探讨Socks5代理IP在跨境电商中的应用,以及如何保障网络安全。1.了解Socks5代理IP1.1什么是Soc......
  • Socks5代理IP:保障跨境电商的网络安全
    在数字化时代,跨境电商已成为全球商业的重要一环。然而,随着其发展壮大,网络安全问题也逐渐浮出水面。为了确保跨境电商的安全和隐私,Socks5代理IP技术成为了一项不可或缺的工具。本文将深入探讨Socks5代理IP在跨境电商中的应用,以及如何保障网络安全。1.了解Socks5代理IP1.1什么是Soc......
  • shell命令概述 Shell作用:命令解释器 介于操作系统内核与用户之间,负责解释命令行 获得
    shell命令概述Shell作用:命令解释器介于操作系统内核与用户之间,负责解释命令行获得命令帮助内部命令help命令的“--help”选项使用man命令阅读手册页命令行编辑的几个辅助操作Tab键:自动补齐反斜杠“\”:强制换行快捷键Ctrl+U:清空至行首快捷键Ctrl+K:清空至行尾快捷键Ctr......
  • 网络安全之路
    Linux网络安全-虚拟环境配置网络安全-Linux常用命令网络安全-系统目录、文件及软件程序网络安全-系统文件及用户网络安全-进程管理......
  • • • ​​​​ 目录​ • shell命令概述 • 获得命令帮助 • Linux命令行的格式 •
    shell命令概述Shell作用:命令解释器介于操作系统内核与用户之间,负责解释命令行获得命令帮助内部命令help命令的“--help”选项使用man命令阅读手册页命令行编辑的几个辅助操作Tab键:自动补齐反斜杠“\”:强制换行快捷键Ctrl+U:清空至行首快捷键Ctrl+K:清空至行尾快捷键Ctr......
  • • • ​​​​ 目录​ • shell命令概述 • 获得命令帮助 • Linux命令行的格式 •
    目录shell命令概述获得命令帮助Linux命令行的格式文件和目录管理Bash的命令历史Bash的命令别名重定向vim文本编辑器vim编辑器的工作模式命令模式中的基本操作末行模式中的基本操作用户和组账号概述用户账号文件——password用户账号文件——shadow组账号文件—group、gshadow添加用......