構(gòu)建虛擬專用網(wǎng)的應(yīng)用安全

應(yīng)用拓?fù)鋱D

使用USB Key構(gòu)建虛擬專用網(wǎng)主要實(shí)現(xiàn)網(wǎng)絡(luò)終端的身份識(shí)別以及實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)交互的完整和不可否認(rèn)性，有效的保證了數(shù)據(jù)傳輸?shù)陌踩?/P>

基于CA認(rèn)證技術(shù)日趨成熟，許多應(yīng)用中開(kāi)始使用數(shù)字證書(shū)進(jìn)行身份認(rèn)證與數(shù)字加密。數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書(shū)為核心的加密技術(shù)，可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

數(shù)字證書(shū)采用公鑰密碼體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)擁有一把公共密鑰（公鑰）并可以對(duì)外公開(kāi)，用于加密和驗(yàn)證簽名。

當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無(wú)誤地到達(dá)目的地了，即使被第三方截獲，由于沒(méi)有相應(yīng)的私鑰，也無(wú)法進(jìn)行解密。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。在公開(kāi)密鑰密碼體制中，常用的一種是RSA體制。

用戶也可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)：

（1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；

（2）保證信息自簽發(fā)后到收到為止未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)文件

虛擬專用網(wǎng)的應(yīng)用安全的構(gòu)建就為大家介紹完了，希望大家已經(jīng)掌握。

【編輯推薦】

1. 簡(jiǎn)述企業(yè)VPN需求
2. 淺析VPN身份安全認(rèn)證
3. 具備五項(xiàng)機(jī)制提高VPN質(zhì)量
4. 深度解析企業(yè)VPN協(xié)議選擇
5. 簡(jiǎn)析三類VPN平臺(tái)及企業(yè)選擇