虛擬專網(wǎng)技術(shù)是近年來(lái)用于解決網(wǎng)絡(luò)安全問(wèn)題的新技術(shù)之一,數(shù)據(jù)加密是虛擬專網(wǎng)實(shí)現(xiàn)的基礎(chǔ)。為了確保虛擬專網(wǎng)的安全性,選擇高效的加密算法應(yīng)用于IPSec。那么，我們今天就來(lái)簡(jiǎn)單的介紹一下常用的虛擬專網(wǎng)加密算法。

1、AES加密算法：

高級(jí)加密標(biāo)準(zhǔn)（AES）是一個(gè)用來(lái)代替數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）的算法。目前使用的一般為128,196和256位密鑰，這三種密鑰都是相當(dāng)安全的。

2、DES加密算法：

DES ( data encryption Standard) 是一種世界標(biāo)準(zhǔn)的加密形式， 已經(jīng)15 年歷史了，雖然有些老， 可還算是比較可靠的算法。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位，使用的密鑰為64位，有效密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)，解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。
DES算法的弱點(diǎn)是不能提供足夠的安全性，因?yàn)槠涿荑€容量只有56位。

3、3DES加密算法：

3DES（即Triple DES）是DES向AES過(guò)渡的加密算法（1999年，NIST將3-DES指定為過(guò)渡的加密標(biāo)準(zhǔn)），是DES的一個(gè)更安全的變形。因?yàn)榇_定一種新的加密法是否真的安全是極為困難的，而且DES的唯一密碼學(xué)缺點(diǎn)，就是密鑰長(zhǎng)度相對(duì)比較短，所以人們并沒(méi)有放棄使用DES，而是想出了一個(gè)解決其長(zhǎng)度問(wèn)題的方法，即采用三重DES。這種方法用兩個(gè)密鑰對(duì)明文進(jìn)行三次加密，但這種方法的缺點(diǎn)，是要花費(fèi)原來(lái)三倍時(shí)間。

用戶可以根據(jù)自己虛擬專網(wǎng)環(huán)境及數(shù)據(jù)加密的需求來(lái)合理的選擇合適的加密算法。

admin

收藏 海報(bào)分享