VPN加密(您需要了解的所有信息)|


什么是VPN加密?

从本质上讲,加密是一种借助算法将数据从可读格式转换为编码的不可读格式的方法。所述编码格式只能使用正确的解密密钥进行解码.

脱离这种说法,VPN加密可以定义为一种加密纯文本数据(例如您的在线流量)的方法,以确保对试图对其进行监视的任何人(例如您的ISP)都将其显示为难以理解的胡言乱语。.

为什么VPN加密很重要?

首先,VPN加密可让您保护敏感数据(例如信用卡号,银行帐户详细信息和登录凭据)免受网络犯罪分子的攻击,因为当您使用公共WiFi时,它们将无法窃听您的Internet连接.

除此之外,VPN加密还可以确保您的互联网活动不受政府,ISP和广告商的监控.

有什么帮助?好:

  • 它可以防止政府强迫您进行审查,甚至在某些在线活动非法的中东国家遇到法律麻烦时甚至危及生命.
  • 如果您下载种子,它可以保护您免受不公正的DMCA通知,巨额罚款甚至入狱的侵害。.
  • VPN加密可防止您的ISP限制您的带宽,因为他们看不到您在网上做什么.
  • 加密还可以使广告商避免被“个性化”广告发送垃圾邮件或将您的在线数据由ISP出售给广告商的可能性降低.

VPN加密如何工作?

VPN加密是确保VPN客户端-VPN服务器隧道内的数据安全的过程,以确保任何人都无法利用.

基本上,当您运行VPN客户端并连接到VPN服务器时,连接请求会先加密,然后再发送到服务器.

然后,它们由服务器解密,转发到Internet,并且当服务器接收到请求的数据后,再将请求的数据再次加密,然后将其发送回您的设备。收到数据后,VPN客户端会解密数据,以便您可以查看数据.

VPN如何工作图

尽管如此,要更深入地了解VPN加密的一般工作原理,您需要了解以下内容:

  • 加密金钥
  • 加密算法
  • VPN加密密码
  • VPN加密协议
  • 握手加密
  • HMAC验证
  • 完善的前向保密

什么是加密密钥?

VPN加密密钥是随机生成的一串字符串,用于加密和解密数据。每个加密密钥都是以确保其唯一性的方式生成的。加密密钥的长度以位为单位-通常,密钥越长,加密越强.

加密密钥的大小非常不同。例如,它们可以是1位,仅允许两个可能的组合,也可以是256位,允许总共1.1乘以10 ^ 77的组合.

为了让您大致了解这是什么意思,大约需要885万亿年的时间,Sunway TaihuLight(一台超级计算机,也是世界上功能最强大(如果不是功能最强大)的计算机之一)只是蛮力地将128-位加密密钥.

加密/解密过程中使用两种类型的加密密钥-私有密钥和公共密钥。它们在数学上相关,因为使用公钥加密的任何类型的信息只能使用与其关联的私钥解密.

同样,通常可以通过公共目录访问公用密钥,而专用密钥(如其名称所示)仍然是机密的,并且仅由密钥所有者知道.

加密算法的类型

在讨论VPN加密类型时,重要的是要区分加密算法类型和加密密码类型。现在,我们将讨论算法类型,我们将在下一部分中讨论密码.

加密算法

如今,加密算法通常分为两类:

  • 对称加密 –对称加密算法依赖于相同的公钥和私钥。通常将其视为“快速”算法。对称加密的一个示例是AES加密密码.
  • 非对称加密 –这种类型的算法(也称为公钥密码术)将不同的密钥用于加密和解密过程。尽管它很方便,但也很冒险,因为丢失的私钥通常无法恢复。非对称加密的一个很好的例子是RSA(Rivest-Shamir-Adleman)协议.

什么是VPN加密密码?

加密密码是一种用于执行加密和解密过程的算法。与无法现实破解的加密密钥不同,加密密码可能存在一些弱点,可能会破坏加密.

幸运的是,通过使用复杂的密码和强大的加密密钥可以轻松避免此类安全问题.

在讨论VPN提供商可能使用哪种类型的VPN密码之前,我们需要先说几件事-VPN加密密码的名称通常会附带密钥的长度(例如AES-128).

还值得注意的是,当人们在大多数情况下提到VPN加密算法时,他们通常是在指加密密码,而不是我们上面提到的对称/非对称算法。因此,如果您看到有人在谈论Blowfish算法,可以假设他们指的是Blowfish密码。人们谈论VPN加密类型时也可以这么说–通常,他们谈论的是可用的加密密码类型.

顺便说一句,您将看到VPN提供商使用的主要加密密码类型:

  • 河豚密码 –河豚通常带有128位密钥。尽管它相当安全,但由于密码设计者(Bruce Schneier)在2007年有关Blowfish的一次采访中指出了以下几点,许多在线用户仍担心它的可靠性:“尽管如此,我很惊讶仍在用过的。”
  • 双重鱼密码 –这是河豚的继任者。主要区别在于,Twofish的块大小为128位,而不是Blowfish的64位,这意味着它不容易受到生日袭击。 Bruce Schneier还建议在河豚上使用Twofish.
  • AES密码 – AES可以具有128位,192位和256位密钥。 AES凭借其NIST认证在VPN用户中非常受欢迎,而且美国政府也使用它.
  • 茶花密码 –茶花据称与AES一样好。它速度很快,并且支持128位,192位和256位密钥。但是,由于尚未针对潜在的弱点进行过全面的测试,并且由于缺乏认证,因此倾向于采用AES。.
  • 3DES密码 –三重DES(3DES;也称为TDEA /三重DEA)基本上是数据加密标准(DES)的三倍使用。它比Blowfish慢,并且仅支持56位,112位和168位密钥。另外,与河豚一样,它具有64位块大小,因此很容易受到生日攻击。值得一提的一个重要细节是,该密码已正式停用,并将于2023年后禁止使用.
  • MPPE密码 – MPPE代表Microsoft点对点加密,它是一种通常用于PPTP连接和拨号连接的密码。密码支持40位密钥,56位密钥和128位密钥.

RSA密码 是另一种可用于安全在线通信的算法,但是我们在这里提到它,并且未将其添加到上面的列表中,因为大多数VPN提供商都使用RSA进行加密握手,因为密码相对较慢。因此,通常,RSA不用于直接加密用户数据。另外,值得一提的是,不再认为1024位RSA密钥是安全的,安全专家建议改用2048位或4096位的RSA密钥。.

什么是加密握手?

“握手”表示两个通信设备之间的自动通信。基本上,它指的是VPN客户端和VPN服务器如何建立用于通信的加密密钥(在这种情况下为加密和解密).

在握手期间(通常是TLS / SSL),客户端和服务器:

  • 生成加密密钥.
  • 同意将使用哪种VPN协议.
  • 选择适当的密码算法.
  • 借助数字证书相互认证.

就像我们上面提到的,RSA通常用于加密握手。但是,VPN提供商也可以使用ECDH(椭圆曲线Diffie-Hellman)或DH(Diffie-Hellman)密钥协议。 ECDH通常更理想,因为DH倾向于重用有限的素数集,使其更容易被NSA破解.

什么是完美的前向保密(PFS)?

Perfect Forward Secrecy(也称为Forward Secrecy)是各种密钥协议协议(通常是RSA和DH或ECDH的组合)的一项功能,即使服务器的私钥发生问题,它也可以确保您的会话密钥不会受到损害。您正在连接.

如果您想了解有关PFS的更多信息,请随时阅读我们的文章.

什么是HMAC身份验证?

HMAC身份验证代表基于哈希的消息身份验证代码,它是一个消息身份验证代码(MAC),用于同时检查消息的数据完整性和身份验证,以确保未被任何第三方修改.

VPN提供商通常使用SHA-2(安全哈希算法2)密码进行HMAC身份验证,因为它支持224位,256位,384位和512位哈希值,从而使其比SHA-1安全得多。.

什么是VPN加密协议?

简而言之,VPN协议是在两个设备之间建立安全连接时使用的一组指令。在这种情况下,两个安全设备将是您在其上运行VPN客户端的设备,以及您连接到的VPN服务器.

VPN协议

协商安全连接时,VPN提供商通常使用多种类型的VPN协议。更体面的提供商实际上会让您选择连接到VPN服务器时将使用的VPN协议.

通常,在撰写本文时,这些是使用最广泛的VPN协议:

  • PPTP –相对高速的VPN加密协议。它的主要问题是它的安全性差-更不用说它也可能被NSA破解了.
  • L2TP / IPSec – L2TP本身不提供加密,这就是为什么它总是与IPSec配对的原因。它们共同构成了一个非常安全的协议(尤其是如果它使用AES密码时)。有人声称NSA破解或削弱了该VPN加密协议,但没有证据支持它们.
  • IPSec – IPSec是一种安全的网络协议套件,用于加密通过IP网络发送的数据包。它具有很高的安全性,并且可以加密流量,而无需端点应用程序意识到。在VPN技术中,IPSec通常与L2TP和IKEv2一起使用.
  • IKEv2 – IKEv2是相对快速,稳定和安全的(如果使用了类似AES的密码)。不过,IKEv2可能很难在VPN服务器端实现,因此经验不足的VPN提供商可能会犯错误,从而导致安全问题.
  • OpenVPN –一种开放源代码协议,OpenVPN非常安全且可配置。它唯一的缺点似乎是,将其与强大的加密密码一起使用有时会降低连接速度.
  • SoftEther –尽管SoftEther是一种较新的VPN加密协议,但由于它非常安全,稳定且出奇的快速,因此已迅速在VPN用户中流行.
  • SSTP –该协议通常与OpenVPN进行比较,因为它使用SSL 3.0,因此允许它使用端口443(HTTPS流量端口)绕过审查。尽管如此,SSTP并不像OpenVPN那样受欢迎,因为它不是开源的.
  • Wireguard – Wireguard是一种新的开源VPN协议。它仅使用一个密码套件,因此不太可能出现安全漏洞。目前唯一的问题是该协议仍在开发中,需要进行更多测试。尽管如此,仍有一些VPN提供商开始使用Wireguard.

在安全性方面,OpenVPN被认为是当今的标准。但是,这并不意味着它是唯一的选择。 SoftEther是一个非常好的替代品,通常比OpenVPN快得多,并且还提供了不错的安全性.

如果您想了解有关每种VPN协议的更多信息,请随时查看我们的深入指南.

什么是最好的VPN加密?

很难说,因为这个问题没有简单明了的答案。什么为您定义“最佳加密”取决于要保护在线数据和流量的安全程度.

总体而言,如果要确保获得最安全的在线体验,则需要寻找以下主要内容:

  • 长加密密钥,大小至少为128位.
  • 可靠的密钥交换协议,例如ECDH或RSA-2048.
  • 强大的VPN密码,例如AES,Twofish或Camellia.
  • 强大的VPN加密协议,例如OpenVPN,SoftEther和IKEv2.
  • 用于HMAC身份验证的SHA-2密码–理想情况下为256位,384位或512位.
  • 完善的前向保密功能.

如何测试VPN加密

从作为主题的VPN加密的复杂程度来看,您认为测试起来会更加困难。幸运的是,事实并非如此.

以下是您快速简便地测试VPN加密所需遵循的步骤:

  1. 安装Wireshark –一种可以监视VPN加密状态的工具.
  2. 运行Wireshark,然后启动VPN客户端并连接到服务器.
  3. 选择WiFi或以太网作为要记录的网络接口.
  4. 接下来,开始录音.
  5. 在“协议”下,选择“ OpenVPN”。如果需要,还可以选择其他VPN加密协议。.
  6. 现在,右键单击OpenVPN数据包,然后监视UDP或TCP流.
  7. 只要流显示为乱码,就表示VPN加密运行良好.

如果您想尝试其他方法,请执行以下操作:

  1. 安装Glasswire.
  2. 连接到VPN服务器时运行软件.
  3. 浏览网络,然后下载一些文件.
  4. 现在,转到“使用情况”标签.
  5. 选择“应用”部分.
  6. 找到您正在使用的VPN,然后查看VPN加密状态如何显示.

为了获得最佳结果,我们建议尝试两种方法.

所有提供商都提供VPN数据加密吗?

并非完全如此-在这种情况下,免费VPN就是一场赌博,因为它们可能声称它们提供加密,而实际上它们根本无法保护您的数据.

更重要的是,即使免费的VPN确实能够提供加密,它通常也只是一个弱密码,小的加密密钥和不太安全的VPN加密协议(如PPTP和L2TP)(就像我们已经提到的那样,它的加密功能也没有加密)拥有,除非它与IPSec配对).

根据安全专家的说法,您还必须解决的另一个问题是免费VPN可能配置不当的VPN加密。另外,似乎免费的VPN用户也更有可能遭到网络犯罪分子的黑客攻击.

底线–如果您想要真正的Internet安全,请坚持使用信誉良好的付费VPN服务.

需要可靠且高度安全的VPN服务?

CactusVPN正是您当时需要的服务。我们提供强大的AES加密,DNS泄漏保护,终止开关功能以及最多六个VPN协议的选择:OpenVPN,SoftEther,IKEv2,L2TP / IPSec,PPTP和SSTP.

您的隐私受到100%保护

使用CactusVPN时,您无需担心自己的在线隐私受到损害,因为我们在公司执行严格的无日志政策。这意味着我们不会在互联网上记录您所做的任何事情,因为那只是您的业务,其他人都不会.

CactusVPN应用程序

首先免费试用CactusVPN

是否想测试VPN加密以确保在做出承诺之前一切都能正常运行?没问题-您可以先免费试用24小时我们的服务。不用担心-我们不会要求提供任何信用卡详细信息.

此外,您肯定会喜欢这另一件事–成为CactusVPN用户后,如果该服务无法如广告所宣传的那样,您还将获得30天退款保证.

“ VPN加密会降低我的速度吗?”

有可能发生。这完全取决于您使用的VPN加密强度。例如,将OpenVPN协议与AES-256一起使用可能会导致某些联机连接速度变慢,因为它会消耗大量CPU资源.

智能DNS速度

当然,您应该知道,我们无法保证您会在100%的时间内遇到速度变慢的情况。有时,它可能不会发生,或者可能几乎没有引起注意(例如速度降低1-2 Mbps).

如果您想进一步了解此主题,请随时阅读我们撰写的有关VPN速度的指南.

结论

VPN数据加密用于保护用户流量和信息,从本质上使其具有防监控功能,从而使其免受ISP监控,网络犯罪分子和政府监控.

它的工作方式是这样的:VPN客户端首先加密连接请求,然后将其发送到VPN服务器,然后由VPN服务器解密并转发给Web。然后,接收到的数据由VPN服务器加密并发送到VPN客户端,然后由VPN客户端为您解密接收到的信息.

VPN加密的工作原理涉及很多–加密密钥的长度,使用哪种类型的加密算法和密码,用于身份验证过程的哪种加密类型,使用哪种类型的密钥交换协议以及哪种VPN协议已使用.

总体而言,您应该选择一个VPN提供商,该提供商提供VPN协议(如OpenVPN,IKEv2和SoftEther),密码(如AES和Camilla),超过256位的身份验证加密以及诸如RSA-2048的握手加密.

获取新文章的通知

发表于

一月10,2019

蒂姆·莫坎(Tim Mocan)

蒂姆(Tim)从事内容和复制的写作已经有4年以上的历史,并且已经涵盖VPN,Internet隐私和网络安全主题超过2年了。他喜欢随时了解最新的Internet隐私新闻,并喜欢帮助人们找到确保其在线权利的新方法。

上一篇文章

VPN加密 VPN简介

下一篇

什么是PFS? 什么是PFS(完美的前向保密性)?

仙人掌VPN

VPN加密(您需要了解的所有信息)|
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 4 = 3

map