(3)加解密認(rèn)證技術(shù)

為了保證數(shù)據(jù)在VPN傳輸過(guò)程中的安全性，不被非法用戶竊取或篡改，一般都在VPN隧道的起點(diǎn)進(jìn)行加密，在隧道終點(diǎn)再對(duì)其進(jìn)行解密。

現(xiàn)在的VPN大都采用單鑰的DES和3DES作為加解密和主要技術(shù)，而以公鑰和單鑰的混合加密體制（即加解密采用單鑰密碼，而密鑰傳送采用雙鑰密碼）行網(wǎng)絡(luò)上的密鑰交換和管理，不但可以提高傳輸速度，還具有良好的保密功能。

認(rèn)證技術(shù)可以防范來(lái)自第三方的主動(dòng)攻擊。用戶和設(shè)備雙方在交換數(shù)據(jù)之前，先核對(duì)彼此的數(shù)字證書，如果準(zhǔn)備無(wú)誤，雙方再開始交換數(shù)據(jù)。用戶身份認(rèn)證最常用的技術(shù)是口令認(rèn)證，而網(wǎng)絡(luò)設(shè)備之間的認(rèn)證則需要依賴由CA所頒發(fā)的電子證書。目前主要的認(rèn)證方式有：簡(jiǎn)單口令，如質(zhì)詢手驗(yàn)證協(xié)議CHAP和密碼身份驗(yàn)證協(xié)議PAP等；動(dòng)態(tài)口令，如動(dòng)態(tài)令牌和X.509數(shù)字證書等。