Please enable JavaScript.
Coggle requires JavaScript to display documents.
数据加密技术 (非对称加密技术(公钥加密算法)加密密钥和解密密钥完全不同,并且不可能从任何一个推导出另一个 (RSA…
-
-
数字证书
是互联网通讯中标志通讯各方身份信息的一串数字,是一种在Internet上验证通信时提身份的方式。由权威机构CA(证书授权中心)发行的。
数字证书是一个经CA数字签名的,包含公开密钥拥有者信息以及公开密钥的文件
采用公钥体制(非对称),即利用一对互相匹配的密钥进行加密和解密。私钥:仅本人知道的专用密钥,用来解密和签名;公钥:由本人公开,用于加密和验证签名。发送机密文件,发送方使用接收方的公钥进行加密,接收方使用自己的私钥解密;数据签名:接收方能够通过数字证书来确认发送方的身份,发送方无法抵赖。数字签名可以保证信息更改后会被发现。
-
-
-
VPN
关键技术
隧道技术
-
二层隧道技术
-
L2TP(二层隧道协议)
是PPTP和L2F结合的产物。L2TP协议将PPP帧封装后,可以通过IP、X.25、FR或ATM进行传输。创建L2TP隧道时必须使用与PPP连接相同的认证机制,它结合了L2F和PPTP的优点,可以让用户从客户端或接入服务器端发起VPN连接
PPTP(点到点隧道协议)
在逻辑上延申了PPP会话,从而形成了虚拟的远程拨号。在协议实现时,使用了与PPP相同的认证机制,包括EAP(扩展身份认证协议)、MS-CHAP(微软询问握手认证协议)、CHAP(询问握手认证协议)、SPAP(Shiva口令认证协议)、PAP(口令字认证协议)。另外,在Windows 2000中,PPP使用了MPPE(微软点对点加密技术)进行加密,因此必须采用EAP或MS-CHAP身份认证技术。
-
-
-
-
虚拟专用网(vpn)是企业在因特网等公共网络上的延申,它通过一个私有的通道在公共网络上创建一个安全的私有连接。从本质上说VPN是一个虚信道,可用来连接两个专用网,通过可靠的加密技术保证其安全性,并且作为公共网络的一部分存在的
信息摘要又称为数字摘要。它由一个单向Hash加密函数对消息进行作用而产生。且不同的明文摘要成密文,其结果总是不同的,如果信息在传输过程中被改变了哪怕1位,则接受这通过对收到信息产生新的摘要,与原摘要也不一样,这样就可知道信息是否被改变了。因此信息摘要保证了信息的完整性。
信息摘要可以用于创建数字签名。对于特定的文件而言,信息摘要是唯一的,而且不同的文件必将产生不同的信息摘要。
数字加密和数字签名的区别:
1、数字加密是用接受者的公钥加密,接收者用自己的私钥解密
2、数字签名是:将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个新摘要信息,与解密的摘要信息对比
RADIUS(远程用户拨入验证服务)是同时兼顾验证、授权及计费三种服务的一种网络传输协议。RADIUS是一种C/S结构的协议,通过UDP进行通信。可以采用PAP\CHAP或者Unix登录认证等多种方式