现代信息加密技术
对称
DES、3DES、IDEA、AES、RC4等
非对称
RSA(基于大素数分解)
ECC(椭圆曲线密码编码学)
Elgamal(基于离散对数)
RSA
加密体系:公钥加密、私钥解密。(签名体系:私钥加密,公钥解密)
选两个大素数p和q,令n=pq,z=(p-1)(q-1),符合公式ed=1 (mod z) ,e公钥,d私钥。
mod为模运算,也就是取余数计算,例如:ed=1 (mod z)可变形为(ed)/z余数为1
密钥管理体系
KMI:密钥管理基础结构,第三方KDC,秘密物理通道,适用于封闭的内网使用。
PKI:公钥基础结构,不依赖秘密物理通道。适用于开放的外网。
SPK:适用于规模化专用网。
虚拟专用网(VPN)
- 建立在公网上。
- 虚拟性,没有专用物理连接。
- 专用性,非VPN用户无法访问。
VPN四个关键技术:①隧道技术。②加解密技术。③密钥管理技术。④身份认证技术。
三种解决方案
- 内联网VPN ( Intranet VPN):企业内部用于连通总部和分布各个LAN。
- 外联网VPN (Extranet VPN):企业外部用于实现企业与客户、银行、供应商互通。
- 远程接入VPN (Access VPN):解决远程用户出差访问企业内部网络。
VPN使用的协议在七层体系结构的位置
- 二层 PPP点对点协议、PPTP点对点隧道协议L2TP第二层隧道协议
- 三层 IPSec IP安全性、GRE通用路由封装协议
- 四层 SSL/TLS安全套接层。
