0


网络安全基础(一)网安考证必备知识:防火墙隧道的类型,防火墙隧道技术,密码学,常见的对称加密算法和非对称加密算法

防火墙隧道技术概述:

一、运营商搭建隧道:

由运营商搭建VPN,租户向运营商租用VPN线路

代表有:MPLS VPN
特点:

不需要企业对VPN线路进行维护
成本较高

二、企业自建隧道:

企业自建VPN,基于ISP基础上搭建私有VPN线路
代表有:IPSec VPN 、GRE、SSL
特点:

需要企业自身对VPN线路进行维护
成本低

V隧P道N(虚拟专用网):

在ISP运营商网络基础上搭建一条虚拟的专线(隧道)

隧道分类:

按照业务类型:

1、Vlient-LAN(access VPN)
一台终端通过VPN接入一个局域网
适用场景:出差远程办公,居家办公

2、LAN_LAN
一个局域网通过VPN接入另一个局域网
适用场景:总部分支互联

按照工作层次:

应用层VPN:SSL VPN
网络层VPN:IPSec VPN、GRE VPN
网络接口层VPN:L2TP

隧道技术:

不同的隧道协议隧道封装和解封装的格式是不一样的
加解密技术(密码学):保护数据的隐私性/隐蔽性

密码学:

古典加密学

算法保密,秘钥公开
进位制:凯撒算法,进3位
Hello--->Khoor

近代加密学:

算法公开、秘钥保密
字典:1523,某一本书,第几页,第几个字

现代密码学:

算法公开,密钥公开
国密算法

主流加密算法:

对称加密算法

双方堆成加密算法的秘钥相同,需要提前发送秘钥

常见的对称加密算法:

IDEA
RC系列算法
AES算法
DES/3DES算法

缺陷:
1、秘钥传输时存在风险
2、秘钥数量多,难以管理

非对称加密算法:

定义两个秘钥:
公钥、私钥
公钥公开、私钥保留

使用公钥加密数据,只能使用私钥解密:数据加密传输

使用私钥加密数据,只能使用公钥解密:身份认证

常见的非对称加密算法:

ECC
Rabin
Elgamal(其基础是Diffie-Hellman密钥交换算法)
RSA
缺陷:
加解密效率较低

现实中通信:
使用非对称加密算法 对 堆成加密算法的秘钥进行加密传输,使用对称加密算法密钥加解密数据。


本文转载自: https://blog.csdn.net/weixin_53466908/article/details/127757255
版权归原作者 Python-派大星 所有, 如有侵权,请联系我们删除。

“网络安全基础(一)网安考证必备知识:防火墙隧道的类型,防火墙隧道技术,密码学,常见的对称加密算法和非对称加密算法”的评论:

还没有评论