|
|
知识路径: > VPN 技术原理与应用 > VPN 主要技术指标与产品 > VPN 主要技术指标(功能技术指标理解、性能技术指标理解、安全技术指标理解等) > VPN产品主要技术指标 >
|
|
相关知识点:7个
|
|
|
|
|
IPSec VPN使用国家密码管理局批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法,算法及使用方法如下:
|
|
|
|
. 非对称密码算法使用1024比特RSA算法或256比特SM2椭圆曲线密码算法,用于实体验证、数字签名和数字信封等。
|
|
|
|
. 对称密码算法使用128比特分组的SM1分组密码算法,用于密钥协商数据的加密保护和报文数据的加密保护。该算法的工作模式为CBC模式。
|
|
|
|
. 密码杂凑算法使用SHA-1算法或SM3密码杂凑算法,用于对称密钥生成和完整性校验。其中,SM3算法的输出为256比特。
|
|
|
|
. 随机数生成算法生成的随机数应能通过《随机性检测规范》规定的检测。
|
|
|
|
|
|
. 非对称密码算法包括256位群阶ECC椭圆曲线密码算法SM2、IBC标识密码算法SM9和1024位以上RSA算法。
|
|
|
|
. 分组密码算法为SM1算法,用于密钥协商数据的加密保护和报文数据的加密保护。该算法的工作模式为CBC模式。
|
|
|
|
. 密码杂凑算法包括SM3算法和SHA-1算法,用于密钥生成和完整性校验。
|
|
|
