加密技術簡介

　　在MPLS中為了保證重要的數據在公共網上傳輸時不被他人竊取，采用了加密機制。在現代密碼學中，加密算法被分為對稱加密算法和非對稱加密算法。

　　對稱加密算法采用同一把密鑰進行加密和解密，優點是速度快，但密鑰的分發與交換不便于管理。而采用不對稱加密算法進行加密時，通訊各方使用兩個不同的密鑰，一個是只有發送方知道的專用密鑰d，另一個則是對應的公用密鑰e，任何人都可以獲得公用密鑰。專用密鑰和公用密鑰在加密算法上相互關聯，一個用于數據加密，另一個用于數據解密。不對稱加密還有一個重要用途即數字簽名。

　　認證技術簡介

　　認證術可以區分被偽造、篡改過的數據，這對于網絡數據傳輸，特別是電子商務是極其重要的。認證協議一般都要采用一種稱為摘要的技術。摘要技術主要是采用HASH函數將一段長的報文通過函數變換，映射為一段短的報文即摘要。由于HASH函數的特性，使得要找到兩個不同的報文具有相同的摘要是困難的。該特性使得摘要技術有兩個用途：

　　驗證數據的完整性

　　發送方將數據報文和報文摘要一同發送，接收方通過計算報文摘要與發來數據報文比較，相同則說明數據報文未經修改。由于在報文摘要的計算過程中一般是將一個雙方共享的秘密信息連接上實際報文一同參與摘要的計算，不知道秘密信息將很難偽造一個匹配的摘要，從而保證了接收方可以辨認出偽造或篡改過的報文。

　　用戶認證

　　該功能實際上是驗證數據的完整性功能的延伸。當一方希望驗證對方，但又不希望驗證秘密在網絡上傳送。這時一方可以發送一段隨機報文，要求對方將秘密信息連接上該報文作摘要后發回，接收方可以通過驗證摘要是否正確來確定對方是否擁有秘密信息，從而達到驗證對方的目的。

　　密鑰的交換與管理

　　MPLS中無論是認證還是加密都需要秘密信息，因而密鑰的分發與管理顯得非常重要。密鑰的分發有兩種方法：一種是通過手工配置的方式，另一種是采用密鑰交換協議動態分發。手工配置的方法由于密鑰更新困難，只適合于簡單網絡的情況。密鑰交換協議采用軟件方式動態生成密鑰，適合于復雜網絡的情況且密鑰可快速更新，可以顯著提高MPLS的安全性。

云杰通信&網絡綜合解決方案提供商，助力企業信息化建設、數字化轉型、以及全球化互聯。SD-WAN方案可實現全球訪問加速、SaaS訪問加速、海外視頻加速、海外分支組網，有效提升國際間溝通效率，助力中國企業開拓國際市場。服務熱線：13631779516，歡迎來電咨詢。