vpn-2加密技术.pptVIP

VPN加密的讲解 密钥 对称加密 DES,3DES,CAST,IDEA,RC-4,RC-6,MD5,SHA 非对称加密 间谍和公钥和私钥=密钥对来进行加密 加密的过程 1.传输数据+绑定加密 2.传输数据 3.接收 4.解密 5.释放 加密的算法 DES： 美国国家标准局和技术研究学院（NIST）发明的 56位密钥结构 3DES 3次的DES，就是进行了3次DES加密的过程 AES 用来代替3DES的，比3DES更加快和更加的安全 CAST 类似于DES的一种加密方式，128位，256位的加密，并不如3DES安全，但是他比3DES要快。 内部数据加密算法IDEA 瑞士联邦理工学院开发的 介于CAST和DES之间的加密 RC-6和RC-4 RSA实验室开发出来的加密算法 支持可变长 RC-6最大可以做到2040位 PPTP和SSL支持 SKIPJACK 美国国家安全局（NSA）开发的 80位 中情局指定加密 DES和3DES算法 VPN常用算法（3DES） 原理：并不是加密整个数据，采用一种采样加密的模式，采集一块来加密。64位长度来加密 DES的64位的加密，如果说采用2的255次方的暴力破解，是可以破解。 1998，56小时破解，1999年，22小时DES的64位的加密，如果说采用2的255次方的暴力破解，是可以破解。 1998，56小时破解，1999年，22小时 3DES是3 倍的DES加密=3*64=128位，目前没有发生破解。 72小时，可以破解128位 AES 由于肯定3DES会被破解，AES用于代替3DES的最新的一种加密算法。 448位加密 占内存非常的小 采用对称数据块算法，也就是提取块的一种算法 数据包的验证 我们必须要知道，数据被加密后，传递到对方是采用一种什么样的验证模式去验证的。 采用技术=HMAC散列消息验证码 散列函数的子集。 就是反反复复提到的签名技术 用这个技术对提取的数据进行标识，以便于我们去在对方进行解密的验证 HMAC HMAC: MD5 SHA 源 SHA HMAC功能 SHA-1产生出了160位的签名，比MD5要慢一些，但是安全性比较好 数据包的验证使用 为什么要进行数据包的验证使用？ 如何验证数据包来自一个可以信赖的源地址，而不是一个被黑客所攻击的源地址。 HMAC可以做 在网络协议中的操作： 源 2.HMAC的功能打开 1.用户数据+我们的密钥 3.数字签名 4.数字签名+数据 5.用户数据+密钥（接收方） 6.HMAC的功能打开（接收方） 数字签名 7.比较签名 目的 A上启动的RIP，做到RIP+HMAC的验证产生函数，交给对方