HC110311000 HCNA-Security-CBSN 第六章 VPN技术简介V1.0.ppt

VPN分类——按业务用途划分(3) Extranet VPN 提供B2B（Business to Business）之间的安全访问服务 总部 客 户 企业数据中心 VPN管理系统 供 应 商 VPN分类——按实现层次划分 数 据 链 路 层 网 络 层 L3VPN: L2VPN: G R E I P S e c L 2 T P P P T P L 2 F 总结 VPN概念 VPN关键技术 VPN分类及应用 思考题 对称加密与非对称加密各有什么特点？ 加密算法与散列算法有什么不同？ 密钥长度长一定加密强度强吗？可从不同加密算法角度进行分析？ 隧道技术在VPN技术中有哪些主要作用？ 为什么说L2TP是二层VPN，而GRE和IPSEC是三层VPN? Copyright ? 2010 Huawei Technologies Co., Ltd. All rights reserved. Page * Thank you Copyright ? 2010 Huawei Technologies Co., Ltd. All rights reserved. 修订记录 课程编码 适用产品 产品版本 课程版本ISSUE HC1103 华为防火墙 V300R001 V1.0 开发/优化者 时间 审核人 开发类型（新开发/优化） 陈灵光 2011.7 余雷 第一版 本页不打印 第六章 VPN技术简介 目标 学完本课程后，您将能够: 了解VPN概念 了解VPN有哪些关键技术 了解VPN分类及应用 目录 VPN简介 VPN技术 VPN分类 VPN定义 VPN虚拟专用网(Virtual Private Network)是一种“通过共享的公共网络建立私有的数据通道，将各个需要接入这张虚拟网的网络或终端通过通道连接起来，构成一个专用的、具有一定安全性和服务质量保证的网络 ” 虚拟 用户不再需要拥有实际的专用长途数据线路，而是利用Internet的长途数据线路建立自己的私有网络 专用网络 用户可以为自己制定一个最符合自己需求的网络 目录 VPN简介 VPN技术 VPN分类 VPN常见技术 隧道两端封装、解封装，用以建立数据通道 隧道技术 加解密技术 密钥管理技术 数据认证 保证数据在网络中传输时不被非法获取 在不安全的网络中安全地传递密钥 数据在网络传输过程中不被非法篡改 身份认证 保证接入VPN的操作人员的合法性、有效性 隧道技术 Internet 企业总部 分支机构 SOHO用户 出差人员 加密技术 1.1 什么是加密 1.2 加密技术分类 1.3 密钥管理技术 信息密码学 加密：明文变密文 C=En (K, P) 信息明文 密钥 信息密文 密码服务 必威体育官网网址性 加密服务 完整性 可用性 抗抵赖性 加密技术发展史 加密技术发展历程 密码机 双轨算法 凯撒密码 Scytale 加密技术 1.1 什么是加密 1.2 加密技术分类 1.3 密钥管理技术 根据密钥分类 密钥 私钥 公钥 对称加密 加密、解密用同一个密钥 非对称加密 在加密和解密中使用两个不同的密钥，私钥用来保护数据，公钥则由同一系统的人公用，用来检验信息及其发送者的真实性和身份。 对称加密算法 共享密钥 共享密钥 abcdef 密钥＝1010110101…… 加密算法 解密算法 E D *$@g)(!34*^hcftibf abcdef 发送者 接收者 常见的对称加密算法 流加密 RC4 分组加密 DES 3DES AES IDEA RC2，RC5，RC6 非对称加密算法 查找公钥库 接收者公钥 接受者私钥 abcdef 公钥＝1111010101…… 加密算法 解密算法 E D ^(#!b%2(#c7(*@!Cs abcdef 发送者 接收者 私钥＝1010110101…… 对称与非对称算法对比 对称密钥算法 优点：加解密速度快 缺点：密钥分发问题 非对称密钥算法 优点：密钥安全性高 缺点：加解密对速度敏感 密钥交换 Huawei Symantec tr09 vi16vsk 会话密钥 明文 密文 会话密钥 接收者的公钥 tr09 vi16vsk 加密 加密 接收者的私钥 解密 会话密钥 解密 明文 1 2 3 4 传送 发送者 接收者 Huawei Symantec 散列算法 散列算法：把任意长度的输入变换成固定长度的输出 h=H(M) 常见散列算法 MD5 SHA-1 数字签名 明文 发送者 接收者 摘要 哈希函数 tr09 vi16vsk PGGjx %9$ 数字签名 明文 PGGjx %9$ 数字签名 明文 tr09 vi16vsk 新摘要 哈希函数 tr09 vi16vsk = ？