保密性

通过加密来保持 VPN 流量的机密性。 通过 Internet 传输的明文数据非常容易被拦截和解读。 加密数据以保持隐私性。 以数字方式加密的数据无法读取,直到由授权接收方将其解密。

要使加密的通信起作用,发送方和接收方都必须知道将原始消息转换成编码形式时所使用的规则。 规则基于算法和相关密钥。 加密时,算法是组合消息、文本、数字或这三者与称为密钥的一串数字的步骤的数学序列。 输出为不可读的加密字符串。 加密算法还规定了如何解密已加密消息。 如果没有正确的密钥,解密将极其困难或根本无法进行。

在图中,Gail 希望通过 Internet 向 Jeremy 发送电子资金转帐 (EFT)。 在本地端,文档与密钥结合并通过加密算法运行。 输出是经过加密的密文。 然后密文将通过 Internet 发送。 在远程端,消息与密钥再次结合并通过加密算法发回。 输出是原始财务文档。

在流量通过 VPN 传输时,对流量进行加密以实现机密性。 安全程度取决于加密算法的密钥长度和算法的复杂程度。 如果黑客尝试通过暴力攻击破解密钥,可能的尝试次数是密钥长度的函数。 处理所有尝试可能性的时间是攻击设备计算机能力的函数。 密钥越短,就越容易被破解。 例如,一个相对复杂的计算机可能需要大约一年的时间来破解长为 64 位的密钥,而同一计算机可能需要 10 到 19 年才能破解长为 128 位的密钥。