第12讲密码学应用与实践VPN资料.pptx

密码学 武汉科技大学 计算机学院 信息安全专业 Cryptography 主讲老师：朱子奇 武汉科技大学 计算机学院 第十二讲 密码学应用与实践 VPN 目 录 武汉科技大学 计算机学院 什么是VPN 虚拟专用网(VPN)指的是依靠ISP（Internet服务提供商）和其NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术 武汉科技大学 计算机学院 Central Site Site-to-SiteRemote Office Extranet Business Partner DSL Cable Mobile User Home Telecommuter Internet VPN POP 什么是VPN VPN网络的特点 安全保障：保证数据的必威体育官网网址性、完整性、真实性和不可否认性 服务质量保证（QoS—Quality of Service)：提供不同等级数据传输服务。移动用户---连接覆盖面高, 分公司---网络稳定性，视频应用---延迟小、误码率低，所有—按照优先级分配带宽，预防阻塞。 可扩充性和灵活性：增加新的节点方便，支持多种类型数据传输，包括：数据、语音、图像、视频。 可管理性：企业自己可管理整个VPN网络。可以实现：安全、设备、配置、访问控制、QoS管理。 武汉科技大学 计算机学院 什么是VPN VPN的类型 远程访问虚拟网（Access VPN) 企业内部人员移动或有远程办公需要，或者商家有B2C需要时采用。使用户随时、随地以安全通道访问企业网 企业内部虚拟网（Intranet VPN) 企业内部各分支结构的安全通信、共享公共设施时采用。 企业扩展虚拟网（Extranet VPN) 提供B2B安全通道通信，向合作伙伴、客户提供有效的信息服务。 武汉科技大学 计算机学院 VPN的关键技术 VPN安全技术 隧道技术 隧道技术的实质是如何利用一种网络层的协议来传输另一种网络层的协议，其基本功能是封装和加密，主要利用隧道协议来实现。封装是构建隧道的基本手段。从隧道的两端来看，封装就是用来创建、维持和撤销一个隧道，来实现信息的隐蔽和抽象，保障VPN的安全性和私有性就得不到体现。 武汉科技大学 计算机学院 VPN的关键技术 VPN安全技术 隧道技术 二层隧道协议 二层隧道协议指用公用网络来封装和传输二层（数据链路层）协议，此时在隧道内传输的是数据链路层的帧。 三层隧道协议 三层隧道协议是用公用网来封装和传输三层（网路层）协议（如IP、IPX、AppleTalk等），此时在隧道内传输的是网路层的分组。 武汉科技大学 计算机学院 VPN的关键技术 VPN安全技术 加解密技术 密钥管理技术：在互连网上安全传输密钥，不被窃取的技术. 使用者和设备身份认证技术（用户名和密码） 武汉科技大学 计算机学院 VPN的关键技术 武汉科技大学 计算机学院 利用隧道在新的包里隐藏了原始包。为了路由通过隧道，隧道端点的地址在外部的新包头里提供，这个包头称为封装头。而最后的目的地址装在原始的包头里。当包抵达隧道的终点时，将封装头剥去 Internet 10.1.1.0 10.2.1.0 10.1.10.0 Registered Address Registered Address VPN的工作原理 VPN的关键技术 VPN的协议 武汉科技大学 计算机学院 IP PPP PPP PPTP L2TP L2F PPP PPP PPP(Point to Point Protocol) PPTP (Point to Point Tunneling Protocol) L2F (Layer 2 Forwarding) L2TP (Layer 2 Tunneling Protocol) VPN的关键技术 VPN的协议 武汉科技大学 计算机学院 IP PPP PPP PPTP L2TP L2F PPP PPP PPP协议是拨号线路及数字专线等WAN线路上使用的链路级协议，用户利用它拨号接入Internet或远程接入内部网（Intranet）。L2TP及PPTP都使用PPP帧以利用PPP提供的用户认证等多种功能。 VPN的关键技术 PPP(Point to Point Protocol)协议 PPP由链路控制协议（LCP : Link Control Protocol）和网络控制协议（NCP: Network Control Protocol）组成 。 LCP被用于建立、维持点对点的链路，最后是当链路上会话结束时，PPP正确无误地释放该链路。 NCP也是多个协议的总称，由适用于IP的IPCP及适用于IPX的IPXCP等协议规定。 提供IP地址的动态分配等功能。 武汉科技大学 计算机学院 VPN的关键技术 PPP(Point to