学习交流

VPN具备以下特性之加解密认证技术

2018-04-20 16:37:02 | 来源:中培企业IT培训网

(3)加解密认证技术

为了保证数据在VPN传输过程中的安全性,不被非法用户窃取或篡改,一般都在VPN隧道的起点进行加密,在隧道终点再对其进行解密。

现在的VPN大都采用单钥的DES和3DES作为加解密和主要技术,而以公钥和单钥的混合加密体制(即加解密采用单钥密码,而密钥传送采用双钥密码)行网络上的密钥交换和管理,不但可以提高传输速度,还具有良好的保密功能。

认证技术可以防范来自第三方的主动攻击。用户和设备双方在交换数据之前,先核对彼此的数字证书,如果准备无误,双方再开始交换数据。用户身份认证最常用的技术是口令认证,而网络设备之间的认证则需要依赖由CA所颁发的电子证书。目前主要的认证方式有:简单口令,如质询手验证协议CHAP和密码身份验证协议PAP等;动态口令,如动态令牌和X.509数字证书等。