欢迎来到天天文库
浏览记录
ID:5279934
大小:2.28 MB
页数:52页
时间:2017-12-07
《14-组建用户的vpn网络的探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、四川移动2011年全业务接入技术支持服务(实验培训)组建用户安全的VPN网络1▲目录VPN引入加密学原理及加密算法GRE原理及实验IPSECVPN原理及实验2▲VPN技术介绍随着企业不断深入发展,企业的业务范围扩张,很多企业的分支机构遍布全省、全国乃至全球。且各分支机构的联系也日趋紧密。互联网的普及,一方面为这一趋势提供了便利的信息高速公路。但同时也带来了形形色色的安全隐患。在从多的广域网接入技术中,虚拟专网(VPN)可以说是解决这一问题的最具经济适用性的解决方案。VPN:(VirtualPrivateNetwork)vpn被定义为通过一
2、个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的3▲VPN技术的引入企业总部各分支机构之间要通信采取的方法一:自己拉专线分支机构1分支机构N分支机构24▲VPN技术的引入各分支机构之间要通信采取的方法二:租用卫星信道分支机构1分支机构N分支机构25▲VPN技术的引入企业总部各分支机构之间要通信采取的方法三:租用ISP线路ISP分支机构1分支机构N分支机构26▲VPN技术的引入企业总部各分支机构之间要通信采取的方法四:VPN技术,建立虚
3、拟隧道VPN软件客户端四川移动城域网分支机构1分支机构N分支机构27▲目录VPN引入加密学原理及加密算法GRE原理及实验IPSECVPN原理及实验8▲加密学介绍对称加密算法:特点:加解密用同一个KEY用途:加密用户数据,大量数据加密非对称加密算法:特点:加解密用不同的KEY(公钥和私钥)用途:1、加密“对称加密算法中的KEY”2、用作“数字签名”9▲加密学介绍SymmetricEncryptionAlgorithms(对称加密算法)•发送者和接收者必须共享一个secretkey10▲加密学介绍Symmetricalgorithmfeatu
4、res:•Usuallyquitefast(wirespeed)(线速)•Basedonsimplemathematicaloperations(数学运算)(simplehardwareassist)硬件加速•Usedforbulk(大量数据)encryptionwhendataprivacyisrequired•Keymanagementcanbeabigproblem11▲加密学介绍AsymmetricEncryptionAlgorithms(非对称加密算法)12▲加密学介绍Asymmetricalgorithmfeatures:•R
5、elativelyslow(comparedtosymmetricalgorithms)•Basedonhardcomputationalproblems•Simplerkeymanagement(oneofthekeyscanusuallybemadepublic)•Usedinlowvolumecryptoservices(signatures,keyexchange)(用于低流量的加密服务)13▲对称加密算法介绍DES:(DataEncryptionstandard)特点:1、是常用的对称加密算法2、1975年由IBM发布,最早用于
6、军事,1983年公用3、KEY的长度固定为56bits4、算法很好,但KEY长度不够长,易于暴力破解(bruteforceattracks)secretkonw奇偶效验位40bits16bits8bitsKEY14▲对称加密算法介绍3DES:(TripleDES)对一块数据用三个不同的密钥进行三次加密,强度更高。K1、K2、K3,如果K1=K3,那么3DES的长度为112bits如果K1ǂK3,那么3DES的长度为168bits15▲对称加密算法介绍16▲对称加密算法介绍AES:(AdvancedEncryptionstandard)特点
7、:1、1997年由IBM发布2、加密速度快,安全级别高3、KEY的长度可以是128、192、256bitsAES和3DES的比较算法名称密钥长度速解密时间(建设机器每秒尝试255资源消耗度个密钥)AES128、192、256位高1490000亿年低3DES112位或168位低46亿年中17▲非对称加密算法介绍RSA:特点:1、是一个公钥密码系统,由美国麻省理工开发出来2、KEY的长度可变(512-2048bits)3、基于大数分解4、所有实体捅有两个KEY(公钥和私钥,公钥可以公开,私钥必须保密)5、一个KEY加密,另一个KEY解密6、K
8、EY是长期的(几个月或几年)7、100倍(软件)、1000倍(硬件)慢于DES8、用作加密“对称算法里的KEY”或作数字签名18▲非对称加密算法介绍RSAEncryptionProcess•A
此文档下载收益归作者所有