加密技术简介

　　在MPLS中为了保证重要的数据在公共网上传输时不被他人窃取，采用了加密机制。在现代密码学中，加密算法被分为对称加密算法和非对称加密算法。

　　对称加密算法采用同一把密钥进行加密和解密，优点是速度快，但密钥的分发与交换不便于管理。而采用不对称加密算法进行加密时，通讯各方使用两个不同的密钥，一个是只有发送方知道的专用密钥d，另一个则是对应的公用密钥e，任何人都可以获得公用密钥。专用密钥和公用密钥在加密算法上相互关联，一个用于数据加密，另一个用于数据解密。不对称加密还有一个重要用途即数字签名。

　　认证技术简介

　　认证术可以区分被伪造、篡改过的数据，这对于网络数据传输，特别是电子商务是极其重要的。认证协议一般都要采用一种称为摘要的技术。摘要技术主要是采用HASH函数将一段长的报文通过函数变换，映射为一段短的报文即摘要。由于HASH函数的特性，使得要找到两个不同的报文具有相同的摘要是困难的。该特性使得摘要技术有两个用途：

　　验证数据的完整性

　　发送方将数据报文和报文摘要一同发送，接收方通过计算报文摘要与发来数据报文比较，相同则说明数据报文未经修改。由于在报文摘要的计算过程中一般是将一个双方共享的秘密信息连接上实际报文一同参与摘要的计算，不知道秘密信息将很难伪造一个匹配的摘要，从而保证了接收方可以辨认出伪造或篡改过的报文。

　　用户认证

　　该功能实际上是验证数据的完整性功能的延伸。当一方希望验证对方，但又不希望验证秘密在网络上传送。这时一方可以发送一段随机报文，要求对方将秘密信息连接上该报文作摘要后发回，接收方可以通过验证摘要是否正确来确定对方是否拥有秘密信息，从而达到验证对方的目的。

　　密钥的交换与管理

　　MPLS中无论是认证还是加密都需要秘密信息，因而密钥的分发与管理显得非常重要。密钥的分发有两种方法：一种是通过手工配置的方式，另一种是采用密钥交换协议动态分发。手工配置的方法由于密钥更新困难，只适合于简单网络的情况。密钥交换协议采用软件方式动态生成密钥，适合于复杂网络的情况且密钥可快速更新，可以显著提高MPLS的安全性。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。