网络安全之VPN基础概念概述

整理了一部分VPN相关的概念，仅供参考，不喜勿喷

1、VPN定义：虚拟专用网

2、VPN的核心技术：隧道技术

3、VPN的分类

按照业务类型：

Client-LAN VPN：Sangfor VPN PDLAN、SSL VPN、L2TP

LAN-LAN VPN:IPsec VPN、Sangfor VPN、GRE VPN

按照网络层次：

二层VPN：L2TP

三层VPN：GRE、IPSec

四层VPN：Sangfor VPN

应用层VPN：SSL VPN

4、数据传输安全四要素：

机密性：数据加密

完整性：数字签名

身份源验证：数字签名

不可否认性：通过PKI体系解决

5、数据加密算法：

对称加密：双发加密和解密使用同一个密钥，需要在通讯之前双方协商一致的密钥；一旦密钥协商过

程被窃听，数据加密就得不到安全保障

非对称加密：通讯双方各自持有一个公钥和私钥；公钥是公开各所有人的密钥，私钥是只有自己独立

保存的密钥

使用公钥加密，就只能使用私钥解密；使用私钥加密，就只能使用公钥解密

数据发送方在发送之前使用接收方的公钥解密，对方收到后，使用自己的私钥进行解密

非对称加密的缺点：算法太过复杂，非常消耗系统资源

混合加密：使用非对称加密来加密对称加密的密钥协商阶段，使用对称加密来保护数据传输

7、数字签名技术是基于非对称加密的

工作流程：1、数据发送方根据报文摘要计算出HASH值，使用自己的私钥加密HASH，作为签名附加

在报文中传输

2、接收方收到报文后，使用发送方的公钥对数据签名进行解密。如果解密失败，则判断

身份是伪造的；如果解密成功，则判断身份是真实的

3、接受方自行根据报文摘要计算出HASH值，并与解密出来的HASH值进行对比。对比结

构一致，则判断数据完整；对比结构不一致，则判断数据被篡改

8、证书文件包含的3个内容：用户的身份信息、用户的公钥、根证书签名

9、PKI：一个通过证书颁发、使用、注销来保证公钥的可获得性和真实性的一套体系10、加密算法：

对称加密：AES、DES、3DES、MD5、SHA1、RC、IDEA、Blowfish

非对称加密：RSA、DSA、DH、ECC

11、CA：证书颁发机构，用于处理证书的请求和注销

12、RA：证书注册机构，处理用户的请求，无法处理证书的注销