首頁 > 客戶服務 > FAQ >企業防護資安產品相關問題

Abocom 設備 VPN專有名詞解釋

2013/01/15

MH/BM/FW 系列產品目前使用的 VPN IPSec 專有名詞解釋

 

RSA
為非對稱性密碼系統,使用者擁有兩把金鑰,一個為秘密金鑰,使用者須秘密收藏,為連線解密時用,另一個為公開金鑰,將任何欲傳送訊息者皆可自認証中心取得,並使用此金鑰將訊息加密傳送給接收者。

 

Preshared Key
當VPN雙方進行連線時用來進行IPSec驗證用的專用的Key.

 

ISAKMP
「IP Security Association Key Management Protocol」(ISAKMP) 就是提供一種方法供兩台電腦建立安全性關聯 (SA)。SA(Security Association) 對兩台電腦之間進行連線編碼,指定使用哪些演算法和什麼樣的金鑰長度或實際加密金鑰。事實上SA 不止一個連線方式:從兩台電腦 ISAKMP SA 作為起點,必須指定使用何種加密演算法 (DES、triple DES、40 位元 DES 或根本不用)、使用何種認證。

 

Main mode
在VPN第一階段的IKE開始連線時,會提供兩種模式選擇,其中的一種模式就是Main mode,會對資料交換的雙方先進行認證,Main mode會提供六個訊息在雙方之間進行傳遞來達到認證的需求,確保與自己交流資料是對方本人,而不是偽造的。

 


Aggressive mode
在VPN第一階段的IKE開始連線時,另一種認證模式就是Aggressive mode,會對資料交換的雙方先進行認證,Aggressive mode則僅會提供三個訊息在雙方之間進行傳遞來達到認證的需求,確保與自己交流資料是對方本人,而不是偽造的。

 

AH ( Authentication Header )
提供VPN連線時的認證及選擇性的認證檢測。

 

ESP
( Encapsulated Security Payload ) 提供VPN連線時的認證及認證檢測。並對傳送中的資料提供了機密和保護。

 

DES
資料加密標準(Data Encryption Standard)是一種 NIST 標準安全加密金鑰方法,使用的加密金鑰爲 56 位元。

 

3DES
提供比DES更加安全的三重資料加密標準(Triple Data Encryption Standard,3DES) 安全加密金鑰方法,使用的加密金鑰爲 168 位元。

 

AES
為高階加密模式其標準比DES的加密標準更加嚴謹,DES加密金鑰長度為56位元,AES加密金鑰長度則高達128位元、192位元、以及256位元。

 

NULL
是一種快速又便利的連線模式來取代確保其機密性或負責身份驗證而不進行加密的動作。NULL演算法不提供機密性也沒有提供其他任何安全服務,僅僅是一條快速方便去替換在使用ESP加密時的選項。

 

SHA1安全雜湊演算法 (Secure Hash Algorithm,SHA)
是用於產生訊息摘要或雜湊的演算法。原有的 SHA 演算法已被改良式的 SHA1 演算法取代。 可以計算出 160 位元的演算。

 

MD5雜湊演算法
一種單向字串雜湊演算,其演算方式是將你給予任何長度字串, 使用 MD5 雜湊演算法,可以計算出一個長度為 128 位元的演算。

 

GRE 通用路由協定封裝
GRE只提供了資料包的封裝,它沒有防止網路偵聽和攻擊的加密功能。所以在實際環境中它常和IPsec一起使用,由IPsec爲用戶資料的加密,給用戶提供更好的安全服務。

AboCom. Copyright©2012 www.aboway.com.tw All Rights Reserved.

聯絡我們