vpn技术基础知识.pptVIP

* 数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。　　数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。 对称密码具有加密速度快、运行时占用资源少等特点，非对称密码可以用于密钥交换。 一般来说，并不直接使用非对称加密算法加密明文，而仅用它保护实际加密明文的对称密钥，即所谓的数字信封（Digital Envelope）技术。 * X.509公钥证书有三个版本，版本1是版本2的子集，版本2又是版本3的子集。版本3的公钥证书有好几种不同的扩展，如安全电子交易（SET）证书就是X.509第三版结合专门为SET定制的特别扩展而成的[2]。 一个标准的X.509数字证书包含以下一些内容：??? 证书的发行机构名称，命名规则一般采用X.500格式；??? 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049;??? 证书所有人的名称，命名规则一般采用X.500格式； X.509第三版证书结构 版本号...............证书的版本标识符(v3.0） 序列号 ..............标识证书的唯一整数 签名.................用于签证书的算法标识 颁发者 ..............证书颁发者的唯一识别名 有效期 ..............证书有效时间段 主体.................证书拥有者的唯一识别名 主体公钥信息 ........证书拥有者的公钥（和算法标识符） 颁发者唯一标识符.....颁发者的可选唯一标识符 主体唯一标识符 ......主体的唯一识别符 扩展部分 ............可选的扩展 * 400-680-9908 VPN技术基础 目录 基本概念 PKI基础 VPN技术介绍 常见互连方案比较 VPN的定义 ??VPN，Virtual Private Network（虚拟专用网络），被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,它可以帮助异地用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。  VPN 可以省去专线租用费用或者长距离电话费用，大大降低成本 VPN 可以充分利用 internet 公网资源，快速地建立起公司的广域连接 VPN的用途 1、使用VPN连接远程局域网络。 2、连接企业内部网络计算机 3、 采用VPN方案，既能够实现与整个企业网络的连接，又可以保证保密数据的安全性。企业网络管理人员通过使用VPN服务器，指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。此外，可以对所有VPN数据进行加密，从而确保数据的安全性。没有访问权利的用户无法看到部门的局域网络。 VPN的基本要求 一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此，最低限度，一个成功的VPN方案应当能够满足以下所有方面的要求：? ·加密数据，以保证通过公网传输的信息即使被他人截获也不会 泄露。  ·信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用 户的身份。 ·提供访问控制，不同的用户有不同的访问权限。 PKI介 绍 PKI（Public?Key?Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。 PKI是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系，是一种基础设施，网络通讯、网上交易是利用它来保证安全的。从某种意义上讲，PKI包含了安全认证系统，即安全认证系统-CA/RA系统是PKI不可缺的组成部分。 对称密码算法 非对称密码算法 非对称算法的应用—数字签名 公钥密码体制在实际应用中包含数字签名和数字信封两种方式。　　数字签名