人们对加密强度和VPN提供商如何看待它有一种误解和歪曲。事实上我们会认为他们大部分不知道他们在说什么,或者即使有,他们试图在欺骗可能的用户,使其相信他们提供的VPN服务比其他任何都安全……
让我们拿一些现在的VPN站点为例:
2048位加密连接是什么意思?128 - 2048位安全又是怎么回事?让我们简明扼要地来阐述…。当谈到加密时这本身就有挑战性! :D. 我们会尽力而为。
首先,加密强度是有关服务的类型。因此,我们必须知道我们正在谈论的是PPTP或L2TP或OpenVPN或SSH。一旦我们知道了服务类型,我们就可以更好地评估VPN提供商提供给我们的关于强度的信息。
PPTP
因此首先来关注PPTP……它可以(也应该)提供128位的最大强度。PPTP加密技术通过提供使用微软点对点加密(MPPE)协议,可以处理40位,56位和128位会话密钥。因此当说道PPTP时,不要上当:128位是你可以得到的最大强度。
无论如何,为安全起见,PPTP的最大问题不是其密钥的长度(还有其他类似密钥长度的安全协议),而是其潜在的一些执行缺陷。你可以在这里详细了解。
OpenVPN
尽管OpenVPN有几种配置方法,让我们关注很多VPN提供商都有提供的最典型的一个。
在这种典型的配置中,首先是加入沟通的同行(你和你试图连接的VPN服务器)将互相验证对方。一旦这项工作完成,VPN隧道建立成功,加密数据流和你的电脑将开始加密数据的输入和输出。
认证过程通常使用公钥加密和/或用户名和密码。当你碰到有关2048位密钥,或4096位密钥或像类似情形,那你就是在阅读通信身份验证阶段的密钥。
但是一旦认证开始,因为身份验证公钥算法非常慢,OpenVPN将切换到对称加密法,实际上在你与VPN服务器间传递的加密数据。该加密技术使用了对称算法(AES, Blowfish, Twofish …)和给定的密钥长度(128位,192bit,256位,448bit …)。
多数情况下,对于VPN提供商使用的算法类型,你会更加担心其最后一个密钥的长度。正如你可以看到的,这些对称密钥长度根本没有接近一些VPN提供商所宣传的2048位或者4096位密钥。
从性能成本上来讲,拥有更长的对称密钥将增加安全(或多或少取决于选定的安全算法)。一切都取决于我们是如何妄想的以及VPN服务提供商提供哪些服务。
希望这是您豁然开朗!
TUVPN.COM团队
Recent Comments