VPN 笔记（持续更新中。。）

加密历史

以前：安全的算法 现代：安全的密钥

解密：最好的方法从密钥管理和密钥分发中寻找机会， 而不是从算法本身入手

因此，一个密码系统的成功与否的关键是密钥的生成，分发，管理 加密安全

不存在绝对的安全一样有

加密方法的健壮度是由其复杂度在决定的

用“计算安全”来量度一个现代加密系统的安全程度

两种加密模式：流加密和块加密

对称加密算法的特点

优点 速度快 安全 密文紧凑

缺点 密钥的传输和管理 密钥数目指数整张

不支持数字签名和不可否认性

非对称加密算法的缺点

优点 安全

密钥管理安全，方便 支持数字签名和不可否认性

缺点 速度慢 密文便很长

Hmac（密钥化散列）

KEY+Date+Hash=Key+data+hash

数字签名

|data+公钥|+Hash

单纯的数字签名不能完成身份验证，必须结合证书 证书

保证公钥对应个身份 =格式化个公钥

包含姓名、地址、组织、公钥、有效期、认证机构数字签名

完整解决方案SSL A--->B

A--证书+A公钥-->B

--共享密钥+A公钥--密文-----\\ -明文+Hash- | \\ | |--验证 B-|--明文+hash+B私钥---数字签名------>A----Hash---

| / | | ---------------B公钥+证书--/ ----B公钥

B--->共享密钥+data-->密文-----A---->共享密钥---->明文

--------------------------------------------------------- 各种VPN技术的比较

目前已经投入实际当中使用的VPN技术包括IPSec VPN、SSL VPN、MPLS VPN。 这三种VPN技术各有特色、各有所长。目前国外主要厂商对SSL VPN技术、MPLS VPN技术发展相对比较重视发展较快，

但是目前应用最为广泛，技术最为成熟的仍然是IPSec VPN技术。

IPSec协议是网络层协议, 是为保障IP通信而提供的一系列协议族。

SSL是套接层协议，它是保障在Internet上基于Web的通信的安全而提供的协议。 以标签交换是作为底层转发机制的MPLS（MultiProtocol Label Switching，多协议标记交换）VPN。

1.IPSec针对数据在通过公共网络时的数据完整性、安全性和合法性等问题设计了一整套隧道、