您好!欢迎光临云杰通信官网,本公司专业为企业提供国际上网优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

VPN技术中使用哪些加密技术和安全协议?

2020-01-06 17:48云杰小编阅读:33

VPN技术中使用哪些加密技术和安全协议?

加密是对数据进行编码的过程,因此计算机只有拥有正确解码器才能读取和使用加密数据。人们可以使用加密技术来保护计算机上的文件或将要发送给朋友或同事的电子邮件。然后计算机的加密密钥就会知道对数据执行什么计算才能对其进行加密或解密。

最常见的加密形式是对称密钥加密和公钥加密:

  • 在对称密钥加密中,所有计算机(或用户)共享那些用于加密和解密信息的相同密钥。

  • 在公钥加密中,每个计算机(或用户)具有公钥 - 私钥对。一台计算机使用其私钥来加密消息,另一台计算机使用相应的公钥来解密该消息。

在VPN中,隧道两端的计算机对进入隧道的数据进行加密,并在另一端对其进行解密。然而,VPN需要的不仅仅是一对密钥来应用加密。这里面还有安全协议的用武之地。站点到站点VPN可以使用Internet协议安全协议(IPSec)或通用路由封装(GRE)。GRE提供了一个框架用来打包通过因特网协议(IP)传输的乘客协议。此框架包含您要封装的数据包类型以及发送方和接收方之间的连接的信息。

IPSec是一种广泛使用的协议,用于保护IP网络(包括Internet)上的流量。IPSec可以加密各种设备之间的数据,包括路由器到路由器,防火墙到路由器,桌面到路由器,桌面到服务器。IPSec由两个子协议组成,包含VPN保护其数据包所需的指令:

  • 封装安全有效负载(ESP)使用对称密钥加密数据包的有效负载(数据正在传输时)。

  • 身份验证标头(AH)对数据包标头使用散列操作,来隐藏某些数据包信息(如发件人的身份),直到数据包到达目的终端。

网络设备可以在两种加密模式之一中使用IPSec。在传输模式下,设备会对它们之间传输的数据进行加密。在隧道模式下,设备在两个网络之间构建虚拟隧道。因此,VPN在隧道模式下使用IPSec,IPSec ESP和IPSec AH协同工作。

在远程访问VPN中,隧道通常会依赖点对点协议(Point-to-point Protocol简称PPP),这是因特网使用的本地协议的一部分。但更准确地说,远程访问VPN使用基于PPP的三种协议之一:

  • L2F(第2层转发协议),由思科开发; 使用PPP支持的任何身份验证方案;

  • PPTP(点对点隧道协议),支持40位和128位加密以及PPP支持的所有身份验证方案;

  • ·L2TP(第2层隧道协议),结合PPTP和L2F的功能,完全支持IPSec; 也适用于站点到站点VPN。

但是随着科技的发展,现在已经开发出了新的更好的技术来用于网络,也改进了现有VPN的功能。但是,一些特定的VPN技术,例如隧道协议等,并没有太大变化,这是因为以前的VPN技术已经做得非常完美了。

文章标题:《VPN技术中使用哪些加密技术和安全协议?》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-1082-0.html

主要业务
国际上网优化MPLS-VPNSD-WAN短信业务
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作 联系我们
Copyright @ 版权所有2012-2019 广东云杰通信 有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部
×