《VPN安全及验证技术》项目1 初识VPN.ppt

《VPN安全及验证技术》项目1 初识VPN.ppt

  1. 1、本文档共47页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
简介:本文主要介绍了《VPN安全及验证技术》项目1的相关知识。该项目旨在通过实现加密技术、数字签名过程以及数字化证书等手段,保障网络安全。一、项目介绍:《VPN安全及验证技术》项目是在电信行业的广泛应用下产生的,主要研究如何使用加密技术保护数据的安全性,防止数据被窃取、篡改或破解。二、项目实施步骤:1.设计加密技术:研究现有技术和方案,选择合适的加密算法和技术进行优化和改进。2.实施数字签名:对原始文件进行加密后,使用特定的密钥对加密后的文件进行加密。同时,记录加密过程中

《Vpn及安全验证技术》 任务2 实现VPN的加密技术 数字签名过程 《Vpn及安全验证技术》 任务2 实现VPN的加密技术 数字证书 数字证书是各类终端实体和最终用户在网络上的“身份证”,是各类实体在网上进行信息交流及商务活动的身份证明,是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。 数字证书是由证书认证中心CA颁发的证书认证中心CA是一家能向用户签发数字证书以确认用户身份的管理机构。 《Vpn及安全验证技术》 任务2 实现VPN的加密技术 数字证书 一个标准的X.509数字证书包含下列信息: ① 证书的版本信息; ② 证书的序列号,每个证书都有一个唯一的证书序列号; ③ 证书所使用的签名算法; ④ 证书的发行机构名称,命名规则一般采用X.500格式; ⑤ 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049; ⑥ 证书所有人的名称,命名规则一般采用X.500格式; ⑦ 证书所有人的公开密钥; ⑧ 证书发行者对证书的签名。 《Vpn及安全验证技术》 任务2 实现VPN的加密技术 数字证书 数字证书最重要的功能是身份认证,身分认证就是确认实体就是自己所声明的实体,鉴别身份的真伪。如A与B双方的认证,首先A要验证B的证书的真伪,当B在网上将证书传送给A时,A首先要用证书颁发机构 CA 的公钥验证证书上 CA 的数字签名,如签名有效,证明B持有的证书是真的;其次A还要验证B身份的真伪,B可以将自己的口令用自己的私钥进行数字签名传送给A,A已经从B的证书中或从证书库中查得了B的公钥,A就可以用B的公钥来验证B用自己独有的私钥进行的数字签名。如果该签名通过验证,B的身份就能够得到确认。 《Vpn及安全验证技术》 任务3 实现VPN的隧道技术 PPP协议 隧道协议PPTP 隧道协议L2TP 隧道协议IPSec 隧道协议SSL 《Vpn及安全验证技术》 任务3 实现VPN的隧道技术 PPP协议 PPP协议即Point to Point Protocol (点对点协议),PPP(点到点协议)是OSI 模式中的第二层(链路层)协议,其设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP除了 IP 以外还可以携带其它协议,包括?DECnet和?Novell的Internet?网包交换(IPX)。第二层隧道协议PPTP、L2F/L2TP很大程度上依靠PPP协议的特性。包括四个阶段: 创建PPP链路 链路认证 调用网络层协议 链路终止 《Vpn及安全验证技术》 任务3 实现VPN的隧道技术 隧道协议PPTP PPTP是一种支持多协议VPN的隧道协议,是第二层协议PPP的扩展。PPTP通过控制链接来创建、维护和终止一条隧道,并使用通用路由封装GRE(Generic Routing Encapsulation)对PPP帧进行封装。 PPTP协议的封装过程 ①PPP帧的封装 ②GRE报文的封装 ③数据链路层封装 《Vpn及安全验证技术》 任务3 实现VPN的隧道技术 隧道协议PPTP PPTP数据包的接收处理 ①处理并去除数据链路层报头和报尾; ②处理并去除IP报头; ③处理并去除GRE和PPP报头; ④对PPP有效载荷即传输数据进行解密或解压缩; ⑤对传输数据进行接收或转发处理. PPTP协议的特性 ①使用MPPC微软点对点隧道协议; ②使用MPPE协议; ③用户认证: PAP口令认证协议/CHAP挑战握手认证协议 EAP可扩展认证协议 微软私有MS-CHAP V1/V2协议 ; ④多协议支持:为PPP协议的扩展,能分装IP、IPX数据(HDLC只能分装IP,PPP 能分装IP、IPX)。 《Vpn及安全验证技术》 任务3 实现VPN的隧道技术 隧道协议L2TP L2TP协议也是基于第二层协议PPP进行的扩展,它结合了点对点隧道协议PPTP和第二层转发协议L2F协议的优点,基于UDP协议实现,协议的额外开销较少。其报文分为数据消息和控制消息两类。数据消息用于投递 PPP 帧,该帧作为L2TP报文的数据区。L2TP不保证数据消息的可靠投递,若数据报文丢失,不予重传,不支持对数据消息的流量控制和拥塞控制。控制消息用以建立、维护和终止控制连接及会话,L2TP确保其可靠投递,并支持对控制消息的流量控制和拥塞控制。 L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个

您可能关注的文档

文档评论(0)

粱州牧 + 关注
实名认证
内容提供者

资料收集自互联网,若有侵权请联系删除,谢谢~

版权声明书
用户编号:8036120077000004

1亿VIP精品文档

相关文档