IPSec криптиране
IPSec използва DES или 3DES за криптиране на данните в L2TP тунел. Използването на комбинация от криптографско-базирани алгоритми и ключове прави информацията много сигурна. Алгоритъмът на Дифи-Хелман позволява сигурен обмен на споделен ключ без изпращане на самия ключ по мрежовата връзка.
VPNd криптиране: Blowfish
VPNd за Linux използва криптиращ алгоритъм Blowfish. Toва е 64-битов алгоритъм, който може да използва ключове с променлива дължина, от 32 бита до 448 бита. Той е бърз и безплатен: реално неговия сорс код е достъпен. Съществуват няколко варианта, включително GOLDFISH, DOSFISH и TWOFISH.
SSH криптиране
UNIX SSH използва криптография с публичен ключ за криптиране на данните.
LAN протоколи
За да могат VPN клиентът и сървърът да комуникират, те трябва са имат общ стек от мрежови/транспортни протоколи. Това може да бъде TCP/IP, но не е задължително да бъде само той. Дори с РРТР връзка, която изисква IP, приложен в обществена мрежа, през която се изгражда тунелът, частната мрежа може да използва IPX/SPX или дори NetBEUI за комуникации.
Видове криптиране
7.1 Autentication, базиран на сертификати (EAP-TLS)
Симетричното криптиране (с частен ключ) се базира на таен ключ, който се поделя между двете комуникиращи страни. Изпращачът използва тайния ключ като част от математическата операция да криптира чист (plain) текст в шифрован (cipher). Получателят използва същия ключ, за да декриптира cipher текста обратно в plain текст. Примери за симетрично криптиране са алгоритъмът RSA RC4, който е в основата на Microsoft Point-to-Point Encryption (MPPE), и Data Encryptiоn Standard (DES), който се използва при IPSec.
Асиметричното криптиране (с публични ключове) използва два различни ключа за всяка машина – частен ключ, известен само на този потребител, и съответстващия му публичен ключ, който е достъпен за всеки. Двата ключа са свързани чрез криптографския алгоритъм. Единият ключ се използва за криптиране, а другият за декриптиране. Това криптиране позволява в съобщения да бъдат слагани цифрови подписи (digital signatures). Те използват частния ключ на изпращача, за да криптират част от съобщението. Получателят използва публичния ключ на изпращача да дешифрира цифровия подпис, за да се увери в самоличността му.
Сподели с приятели: |
