仮想プライベートネットワークセキュリティ技術

仮想プライベートネットワークの定義

VPN（仮想プライベートネットワーク）は、「共有公衆網を介して設立された民間のデータチャンネル」で、特定のセキュリティおよびサービスネットワークの品質保証と特別を形成します。

• 仮想
  ユーザーは、民間の長距離回線の実際のデータを使用することではなく、自分のプライベートネットワークを確立するために、インターネットの長距離データ・ラインを使用する必要はありません

• プライベートネットワークの
  ユーザーが最もよく自分自身のために彼らのニーズを満たしていることをネットワークをカスタマイズすることができます

一般的なセキュリティ技術

• トンネリング：セキュリティなし、
• 認証 - データ署名
• データ認証
• 暗号化と復号化技術
• 秘密鍵管理技術

暗号化技術

パスワードのテクノロジー

• 暗号化：平文暗号文になります
• 暗号化サービス：
  • 機密性の暗号化----------
  • ---------データの整合性を証明
  • アンチ否認
  • の同定

暗号化技術、歴史：

• スキュタレー
• シーザーパスワード：アウト順序液機構の：例えば：ABCはDEF書か
• 2トラックアルゴリズム
• 暗号マシン

暗号化技術の分類

対称暗号化

• 暗号化、復号化同一个秘钥---- 共享秘钥
  どのように動作します：送信者と受信者が共有秘密鍵（同じ秘密鍵を）知っている必要があり、送信者が受信者に送信された暗号文の中に暗号化アルゴリズムにプレーンテキストを送信しますが、受け入れ復号化するための共有キーによって人
  • 一般的な対称暗号化アルゴリズム
    • ストリーム暗号化アルゴリズム
      • RC4
    • ブロック暗号
      • DES
      • 3DES
      • AES ＃これらの3つは、より人気の高いVPN技術です
      • 考え
      • RC2、RC5、RC6

非対称暗号化

• 二つの異なる復号鍵と復号化を使用して、秘密鍵を保護するために使用されるデータは、公開鍵は、送信者の信憑性とアイデンティティを検出するために使用しました
• 秘钥：

  • プライベート：データ保護

  • 公開キー：認証

  • 非対称暗号

    • それはどのように動作します、送信者と受信者の必要性のデータを送信する前に生成一把秘钥对、公開鍵、秘密鍵を。送信者と受信者交换公钥、自分自身のプライベートな発行は、下痢を漏洩しません。送信者は最初の受信者に、受信者にデータを送信するときに公钥データ実行加密受信者への送信を。自分の持つ受信者私钥データ上の行為解密

  • 鍵交換プロセス：

    • 最後の送信：平文を暗号文に···、形成され会话秘钥て受信機に公钥セッションキー加密 发送
    • 受信側：私钥解密出会话秘钥平文でセッションキーを使用して解読

対称、非対称暗号化の比較

• 利点：

• 対称秘密鍵アルゴリズム：暗号化と復号化は速度快、ハードウェアを用いて実現することができます

• 非対称秘密鍵アルゴリズム：秘钥安全性高

• 短所：

• 対称秘密鍵アルゴリズム：鍵配布問題

• 非対称秘密鍵アルゴリズム：暗号化と復号化の速度に敏感

デジタル署名認証-----

• 原理：

  • 送信者：使用し、クリア、ハッシュ後、要約形式（暗号文）を送信发送者的私钥するために加密得ます数字签名。して受信者に送信され
    数字签名明文数据

  • 受信者：ダイジェスト（暗号文）を得るために、ローカルハッシュ計算を行うために、平文データをデータを受信した後。デジタル署名から送信された実行元の平文がローカルダイジェスト値である値、ダイジェストを得るために何の改竄がない、同じ。发起者公钥解密对比

• 思考：
  • どのように送信者の公開鍵は、受信者に送信されますか？
  • 送信者の公開鍵という公衆に伝える方法？
    • デジタル証明書：
      • 公共機関のキャリア-CA
      • X.509デジタル証明書のフォーマット
      • 信頼された機関によって発行されました
      • デジタル証明書の保管

データ認証

• ハッシュアルゴリズム：入出力プログラムを固定長の任意の長さ
  • H = H（M）
• 共通のハッシュアルゴリズム
  • MD5：固定出力128ビット
  • SHA-1：固定出力：160bit