目次
V トンネル P チャネル N (仮想プライベート ネットワーク):
公開鍵を使用してデータを暗号化し、秘密鍵のみを使用して復号化: データ暗号化送信 秘密鍵を使用してデータを暗号化し、公開鍵のみを使用して復号化: ID 認証 一般的な非対称暗号化アルゴリズム:
ファイアウォール トンネリング テクノロジーの概要:
1. オペレーターはトンネルを構築します。
事業者がVPNを構築し、テナントが事業者からVPN回線を借りる
代表者は次のとおりです。 MPLS VPN
機能:
企業がVPN回線を維持する必要がなく、
コストが比較的高い
2. エンタープライズ自作トンネル:
企業は独自の VPN を構築し、ISP に基づいてプライベート VPN 回線を構築します.
代表的なものとしては: IPSec VPN, GRE, SSL
機能:
企業はVPN回線を自社で維持する必要があり、
コストが低い
V トンネル P チャネル N (仮想プライベート ネットワーク):
ISP事業者ネットワークをベースに仮想専用線(トンネル)を構築
トンネルの分類:
業種別:
1. Vlient-LAN(アクセスVPN)
端末がVPN経由でローカルエリアネットワークにアクセス
適用シナリオ:出張先のリモートオフィス、ホームオフィス
2. LAN_LAN
1 つのローカル エリア ネットワークが VPN を介して別のローカル エリア ネットワークにアクセスする
該当するシナリオ: 本社と支社の相互接続
ジョブレベル別:
アプリケーション層 VPN: SSL VPN
ネットワーク層 VPN: IPSec VPN、GRE VPN
ネットワーク インターフェイス層 VPN: L2TP
トンネル技術:
トンネリング プロトコルごとに、トンネルのカプセル化とカプセル化解除の形式が異なります。
暗号化:
古典暗号:
アルゴリズムは秘密にされ、秘密鍵は公開されます
キャリーシステム: Caesar アルゴリズム、キャリー 3
Hello--->Khoor
現代の暗号化:
アルゴリズム public, secret key secret
Dictionary: 1523, とある本, どのページ, どの単語
現代の暗号化:
アルゴリズム開示、鍵開示
National Secret Algorithm
主流の暗号化アルゴリズム:
対称暗号化アルゴリズム
双方が積み上げた暗号アルゴリズムの秘密鍵は同じで、事前に秘密鍵を送る必要がある
一般的な対称暗号化アルゴリズム:
IDEA
RC シリーズ アルゴリズム
AES アルゴリズム
DES/3DES アルゴリズム
欠点:
1. 秘密鍵の送信にリスクがある
2. 秘密鍵の数が多く、管理が難しい。
非対称暗号化アルゴリズム:
2 つの秘密鍵を定義します:
公開鍵、秘密
鍵 公開鍵公開、秘密鍵予約
公開鍵を使用してデータを暗号化し、秘密鍵のみを使用して復号化する: データ暗号化送信 秘密鍵を使用して
データを暗号化し、公開鍵のみを使用して復号化する: ID 認証
一般的な非対称暗号化アルゴリズム:
ECC
Rabin
Elgamal (Diffie-Hellman 鍵交換アルゴリズムに基づく)
RSA の
欠陥:
暗号化と復号化の効率が低い
実際の通信:
非対称暗号アルゴリズムを使用して、暗号アルゴリズムに積み上げられた秘密鍵を暗号化して送信し、対称暗号アルゴリズムキーを使用してデータを暗号化および復号化します。