vpn-2加密技术

《vpn-2加密技术》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、VPN加密的讲解密钥对称加密DES,3DES,CAST,IDEA,RC-4,RC-6,MD5,SHA非对称加密间谍和公钥和私钥=密钥对来进行加密加密的过程1.传输数据+绑定加密2.传输数据3.接收4.解密5.释放加密的算法DES：美国国家标准局和技术研究学院（NIST）发明的56位密钥结构3DES3次的DES，就是进行了3次DES加密的过程AES用来代替3DES的，比3DES更加快和更加的安全CAST类似于DES的一种加密方式，128位，256位的加密，并不如3DES安全，但是他比3DES要快。内部数据加密算法IDEA瑞士联邦理工学院开发的介于CAST和DES之间的加密R

2、C-6和RC-4RSA实验室开发出来的加密算法支持可变长RC-6最大可以做到2040位PPTP和SSL支持SKIPJACK美国国家安全局（NSA）开发的80位中情局指定加密DES和3DES算法VPN常用算法（3DES）原理：并不是加密整个数据，采用一种采样加密的模式，采集一块来加密。64位长度来加密DES的64位的加密，如果说采用2的255次方的暴力破解，是可以破解。1998，56小时破解，1999年，22小时DES的64位的加密，如果说采用2的255次方的暴力破解，是可以破解。1998，56小时破解，1999年，22小时3DES是3倍的DES加密=3*64=128位，目

3、前没有发生破解。72小时，可以破解128位AES由于肯定3DES会被破解，AES用于代替3DES的最新的一种加密算法。448位加密占内存非常的小采用对称数据块算法，也就是提取块的一种算法数据包的验证我们必须要知道，数据被加密后，传递到对方是采用一种什么样的验证模式去验证的。采用技术=HMAC散列消息验证码散列函数的子集。就是反反复复提到的签名技术用这个技术对提取的数据进行标识，以便于我们去在对方进行解密的验证HMACHMAC:MD5SHA源2.HMAC的功能打开1.用户数据+我们的密钥3.数字签名4.数字签名+数据5.用户数据+密钥（接收方）6.HMAC的功能打开（接收方

4、）数字签名7.比较签名目的SHAHMAC功能SHA-1产生出了160位的签名，比MD5要慢一些，但是安全性比较好数据包的验证使用为什么要进行数据包的验证使用？如何验证数据包来自一个可以信赖的源地址，而不是一个被黑客所攻击的源地址。HMAC可以做在网络协议中的操作：A上启动的RIP，做到RIP+HMAC的验证产生函数，交给对方源1.加密的算法数据+加密的密钥加密后的数据+哈希密钥2.HMAC做一个转换3.加密后的数据+数据包签名加密后的数据+哈希密钥（对方）4.HMAC做一个转换5.比较签名目的数据包的验证的过程还原后的数据+密钥6.加密算法数据