資源描述:
《14-組建用戶的vpn網(wǎng)絡(luò)的探討》由會(huì)員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1�、四川移動(dòng)2011年全業(yè)務(wù)接入技術(shù)支持服務(wù)(實(shí)驗(yàn)培訓(xùn))組建用戶安全的VPN網(wǎng)絡(luò)1▲目錄VPN引入加密學(xué)原理及加密算法GRE原理及實(shí)驗(yàn)IPSECVPN原理及實(shí)驗(yàn)2▲VPN技術(shù)介紹隨著企業(yè)不斷深入發(fā)展,企業(yè)的業(yè)務(wù)范圍擴(kuò)張����,很多企業(yè)的分支機(jī)構(gòu)遍布全省、全國(guó)乃至全球���。且各分支機(jī)構(gòu)的聯(lián)系也日趨緊密��?;ヂ?lián)網(wǎng)的普及�,一方面為這一趨勢(shì)提供了便利的信息高速公路。但同時(shí)也帶來(lái)了形形色色的安全隱患。在從多的廣域網(wǎng)接入技術(shù)中����,虛擬專網(wǎng)(VPN)可以說是解決這一問題的最具經(jīng)濟(jì)適用性的解決方案。VPN:(VirtualPrivateNetwork)vpn被定義為通過一
2�����、個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的�、安全的連接����,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道�����。使用這條隧道可以對(duì)數(shù)據(jù)進(jìn)行幾倍加密達(dá)到安全使用互聯(lián)網(wǎng)的目的3▲VPN技術(shù)的引入企業(yè)總部各分支機(jī)構(gòu)之間要通信采取的方法一:自己拉專線分支機(jī)構(gòu)1分支機(jī)構(gòu)N分支機(jī)構(gòu)24▲VPN技術(shù)的引入各分支機(jī)構(gòu)之間要通信采取的方法二:租用衛(wèi)星信道分支機(jī)構(gòu)1分支機(jī)構(gòu)N分支機(jī)構(gòu)25▲VPN技術(shù)的引入企業(yè)總部各分支機(jī)構(gòu)之間要通信采取的方法三:租用ISP線路ISP分支機(jī)構(gòu)1分支機(jī)構(gòu)N分支機(jī)構(gòu)26▲VPN技術(shù)的引入企業(yè)總部各分支機(jī)構(gòu)之間要通信采取的方法四:VPN技術(shù)�����,建立虛
3����、擬隧道VPN軟件客戶端四川移動(dòng)城域網(wǎng)分支機(jī)構(gòu)1分支機(jī)構(gòu)N分支機(jī)構(gòu)27▲目錄VPN引入加密學(xué)原理及加密算法GRE原理及實(shí)驗(yàn)IPSECVPN原理及實(shí)驗(yàn)8▲加密學(xué)介紹對(duì)稱加密算法:特點(diǎn):加解密用同一個(gè)KEY用途:加密用戶數(shù)據(jù),大量數(shù)據(jù)加密非對(duì)稱加密算法:特點(diǎn):加解密用不同的KEY(公鑰和私鑰)用途:1、加密“對(duì)稱加密算法中的KEY”2�、用作“數(shù)字簽名”9▲加密學(xué)介紹SymmetricEncryptionAlgorithms(對(duì)稱加密算法)?發(fā)送者和接收者必須共享一個(gè)secretkey10▲加密學(xué)介紹Symmetricalgorithmfeatu
4、res:?Usuallyquitefast(wirespeed)(線速)?Basedonsimplemathematicaloperations(數(shù)學(xué)運(yùn)算)(simplehardwareassist)硬件加速?Usedforbulk(大量數(shù)據(jù))encryptionwhendataprivacyisrequired?Keymanagementcanbeabigproblem11▲加密學(xué)介紹AsymmetricEncryptionAlgorithms(非對(duì)稱加密算法)12▲加密學(xué)介紹Asymmetricalgorithmfeatures:?R
5��、elativelyslow(comparedtosymmetricalgorithms)?Basedonhardcomputationalproblems?Simplerkeymanagement(oneofthekeyscanusuallybemadepublic)?Usedinlowvolumecryptoservices(signatures,keyexchange)(用于低流量的加密服務(wù))13▲對(duì)稱加密算法介紹DES:(DataEncryptionstandard)特點(diǎn):1�、是常用的對(duì)稱加密算法2、1975年由IBM發(fā)布�,最早用于
6、軍事�����,1983年公用3���、KEY的長(zhǎng)度固定為56bits4����、算法很好����,但KEY長(zhǎng)度不夠長(zhǎng),易于暴力破解(bruteforceattracks)secretkonw奇偶效驗(yàn)位40bits16bits8bitsKEY14▲對(duì)稱加密算法介紹3DES:(TripleDES)對(duì)一塊數(shù)據(jù)用三個(gè)不同的密鑰進(jìn)行三次加密���,強(qiáng)度更高�。K1、K2�����、K3����,如果K1=K3,那么3DES的長(zhǎng)度為112bits如果K1?K3����,那么3DES的長(zhǎng)度為168bits15▲對(duì)稱加密算法介紹16▲對(duì)稱加密算法介紹AES:(AdvancedEncryptionstandard)特點(diǎn)
7、:1����、1997年由IBM發(fā)布2�����、加密速度快���,安全級(jí)別高3�、KEY的長(zhǎng)度可以是128����、192��、256bitsAES和3DES的比較算法名稱密鑰長(zhǎng)度速解密時(shí)間(建設(shè)機(jī)器每秒嘗試255資源消耗度個(gè)密鑰)AES128��、192����、256位高1490000億年低3DES112位或168位低46億年中17▲非對(duì)稱加密算法介紹RSA:特點(diǎn):1����、是一個(gè)公鑰密碼系統(tǒng),由美國(guó)麻省理工開發(fā)出來(lái)2�����、KEY的長(zhǎng)度可變(512-2048bits)3��、基于大數(shù)分解4�、所有實(shí)體捅有兩個(gè)KEY(公鑰和私鑰,公鑰可以公開����,私鑰必須保密)5、一個(gè)KEY加密����,另一個(gè)KEY解密6���、K
8、EY是長(zhǎng)期的(幾個(gè)月或幾年)7����、100倍(軟件)、1000倍(硬件)慢于DES8�����、用作加密“對(duì)稱算法里的KEY”或作數(shù)字簽名18▲非對(duì)稱加密算法介紹RSAEncryptionProcess?A
