vpn-2加密技术

数据+加密的密钥
6.加密算法
数据 3.加密后的数据+数据包签名 1.加密的算法
目的
2.HMAC做一个转换
加密后的数据+哈希密 钥
3DES
3次的DES，就是进行了3次DES加密的过程
AES
用来代替3DES的，比3DES更加快和更加的安全
CAST
类似于DES的一种加密方式，128位，256位的加密，并不 如3DES安全，但是他比3DES要快。
内部数据加密算法IDEA
瑞士联邦理工学院开发的 介于CAST和DES之间的加密
RC-6和RC-4
AES
由于肯定3DES会被破解，AES用于代替3DES的最新的一 种加密算法。 448位加密 占内存非常的小 采用对称数据块算法，也就是提取块的一种算法
数据包的验证
我们必须要知道，数据被加密后，传递到对方是采用一种 什么样的验证模式去验证的。 采用技术=HMAC散列消息验证码 散列函数的子集。 就是反反复复提到的签名技术 用这个技术对提取的数据进行标识，以便于我们去在对方 进行解密的验证
VPN加密的讲解
密钥
对称加密
DES,3DES,CAST,IDEA,RC-4,RC-6,MD5,SHA
非对称加密
间谍和公钥和私钥=密钥对来进行加密
加密的过程
1.传输数据+绑定加密 2.传输数据3.接收4.解密 Nhomakorabea5.释放
加密的算法
DES： 美国国家标准局和技术研究学院（NIST）发明的
56位密钥结构
为什么要进行数据包的验证使用？ 如何验证数据包来自一个可以信赖的源地址，而不是一个 被黑客所攻击的源地址。 HMAC可以做 在网络协议中的操作：
A上启动的RIP，做到RIP+HMAC的验证产生函数，交给对方
数据包的验证的过程
源
4.HMAC做一个转换 5.比较签名
还原后的数据+密钥 加密后的数据+哈希密钥（对方 ）
RSA实验室开发出来的加密算法 支持可变长
RC-6最大可以做到2040位
PPTP和SSL支持
SKIPJACK
美国国家安全局（NSA）开发的 80位
中情局指定加密
DES和3DES算法
VPN常用算法（3DES） 原理：并不是加密整个数据，采用一种采样加密的模式，采集一块来 加密。64位长度来加密 DES的54位的加密，如果说采用2的255次方的暴力破解，是可以破解 。 1998，56小时破解，1999年，22小时 3DES是3 倍的DES加密=3*54=168位，目前没有发生破解。 72小时，可以破解168位
HMAC
HMAC: MD5
SHA
源
数字签名
7.比较签名
6.HMAC的功能打开（接收方）
1.用户数据+我们的密 钥
5.用户数据+密钥（接收方） 2.HMAC的功能打开
目的
3.数字签名 4.数字签名+数据
SHA HMAC功能
SHA-1产生出了160位的签名，比MD5要慢一些，但是安 全性比较好
数据包的验证使用