MPLS加密技术与认证技术

       加密技术简介

       为了保证重要数据在公共网络上传输时不被他人窃取，MPLS采用了加密机制。在现代密码学中，加密算法分为对称加密算法和非对称加密算法。

       对称加密算法使用相同的密钥进行加密和解密，具有速度快、但密钥分发和交换不便于管理的优点。使用不对称加密算法进行加密时，通信各方使用两种不同的密钥，一种是只有发送方知道的专用密钥d，另一种是相应的公共密钥e，任何人都可以获得公共密钥。专用密钥和公共密钥在加密算法中相互关联，一种用于数据加密，另一种用于数据解密。不对称加密的另一个重要用途是数字签名。

       认证技术简介

       认证技术可以区分被伪造和篡改的数据，这对网络数据传输尤其是电商极其重要。认证协议一般采用一种叫做摘要的技术。摘要技术主要是利用HASH函数通过函数转换一条长报文，映射成一条短报文，即摘要。由于HASH函数的特点，很难找到两条不同的报文有相同的摘要。这一特点使得摘要技术有两个用途:

       验证数据的完整性

       发送方将数据报文和报文摘要一同发送，接收方通过计算报文摘要与发来数据报文比较，相同则说明数据报文未经修改。由于在报文摘要的计算过程中一般是将一个双方共享的秘密信息连接上实际报文一同参与摘要的计算，不知道秘密信息将很难伪造一个匹配的摘要，从而保证了接收方可以辨认出伪造或篡改过的报文。

　　用户认证

       这个功能其实是验证数据完整性功能的延伸。当一方想验证对方，但不想验证秘密在网上传输时。此时，一方可以发送随机消息，要求对方将秘密信息连接到消息中，作为摘要发回。接收方可以通过验证摘要是否正确来确定对方是否有秘密信息，从而达到验证对方的目的。

       密钥的交换和管理

       MPLS无论是认证还是加密都需要秘密信息，所以密钥的分发和管理非常重要。密钥分发有两种方式:一种是手动配置，一种是利用密钥交换协议动态分发。由于密钥更新困难，手动配置方法只适合简单网络。密钥交换协议通过软件动态生成密钥，适用于复杂网络，密钥可以快速更新，可以显著提高MPLS的安全性。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。