返回
14-组建用户的vpn网络的探讨

14-组建用户的vpn网络的探讨

ID:1124159

大小:2.28 MB

页数:52页

时间:2017-11-07

14-组建用户的vpn网络的探讨_第1页
14-组建用户的vpn网络的探讨_第2页
14-组建用户的vpn网络的探讨_第3页
14-组建用户的vpn网络的探讨_第4页
14-组建用户的vpn网络的探讨_第5页
资源描述:

《14-组建用户的vpn网络的探讨》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、四川移动2011年全业务接入技术支持服务(实验培训)组建用户安全的VPN网络1▲目录VPN引入加密学原理及加密算法GRE原理及实验IPSECVPN原理及实验2▲VPN技术介绍随着企业不断深入发展,企业的业务范围扩张,很多企业的分支机构遍布全省、全国乃至全球。且各分支机构的联系也日趋紧密。互联网的普及,一方面为这一趋势提供了便利的信息高速公路。但同时也带来了形形色色的安全隐患。在从多的广域网接入技术中,虚拟专网(VPN)可以说是解决这一问题的最具经济适用性的解决方案。VPN:(VirtualPrivateNetwork)vpn被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接

2、,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的3▲VPN技术的引入企业总部各分支机构之间要通信采取的方法一:自己拉专线分支机构1分支机构N分支机构24▲VPN技术的引入各分支机构之间要通信采取的方法二:租用卫星信道分支机构1分支机构N分支机构25▲VPN技术的引入企业总部各分支机构之间要通信采取的方法三:租用ISP线路ISP分支机构1分支机构N分支机构26▲VPN技术的引入企业总部各分支机构之间要通信采取的方法四:VPN技术,建立虚拟隧道VPN软件客户端四川移动城域网分支机构1分支机构N分支机构27▲目录VPN引入加密学原理及加密算法

3、GRE原理及实验IPSECVPN原理及实验8▲加密学介绍对称加密算法:特点:加解密用同一个KEY用途:加密用户数据,大量数据加密非对称加密算法:特点:加解密用不同的KEY(公钥和私钥)用途:1、加密“对称加密算法中的KEY”2、用作“数字签名”9▲加密学介绍SymmetricEncryptionAlgorithms(对称加密算法)•发送者和接收者必须共享一个secretkey10▲加密学介绍Symmetricalgorithmfeatures:•Usuallyquitefast(wirespeed)(线速)•Basedonsimplemathematicaloperations(数学运算)

4、(simplehardwareassist)硬件加速•Usedforbulk(大量数据)encryptionwhendataprivacyisrequired•Keymanagementcanbeabigproblem11▲加密学介绍AsymmetricEncryptionAlgorithms(非对称加密算法)12▲加密学介绍Asymmetricalgorithmfeatures:•Relativelyslow(comparedtosymmetricalgorithms)•Basedonhardcomputationalproblems•Simplerkeymanagement(oneof

5、thekeyscanusuallybemadepublic)•Usedinlowvolumecryptoservices(signatures,keyexchange)(用于低流量的加密服务)13▲对称加密算法介绍DES:(DataEncryptionstandard)特点:1、是常用的对称加密算法2、1975年由IBM发布,最早用于军事,1983年公用3、KEY的长度固定为56bits4、算法很好,但KEY长度不够长,易于暴力破解(bruteforceattracks)secretkonw奇偶效验位40bits16bits8bitsKEY14▲对称加密算法介绍3DES:(TripleDE

6、S)对一块数据用三个不同的密钥进行三次加密,强度更高。K1、K2、K3,如果K1=K3,那么3DES的长度为112bits如果K1ǂK3,那么3DES的长度为168bits15▲对称加密算法介绍16▲对称加密算法介绍AES:(AdvancedEncryptionstandard)特点:1、1997年由IBM发布2、加密速度快,安全级别高3、KEY的长度可以是128、192、256bitsAES和3DES的比较算法名称密钥长度速解密时间(建设机器每秒尝试255资源消耗度个密钥)AES128、192、256位高1490000亿年低3DES112位或168位低46亿年中17▲非对称加密算法介绍R

7、SA:特点:1、是一个公钥密码系统,由美国麻省理工开发出来2、KEY的长度可变(512-2048bits)3、基于大数分解4、所有实体捅有两个KEY(公钥和私钥,公钥可以公开,私钥必须保密)5、一个KEY加密,另一个KEY解密6、KEY是长期的(几个月或几年)7、100倍(软件)、1000倍(硬件)慢于DES8、用作加密“对称算法里的KEY”或作数字签名18▲非对称加密算法介绍RSAEncryptionProcess•A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。