(3)加解密認證技術(shù)

為了保證數(shù)據(jù)在VPN傳輸過程中的安全性，不被非法用戶竊取或篡改，一般都在VPN隧道的起點進行加密，在隧道終點再對其進行解密。

現(xiàn)在的VPN大都采用單鑰的DES和3DES作為加解密和主要技術(shù)，而以公鑰和單鑰的混合加密體制（即加解密采用單鑰密碼，而密鑰傳送采用雙鑰密碼）行網(wǎng)絡(luò)上的密鑰交換和管理，不但可以提高傳輸速度，還具有良好的保密功能。

認證技術(shù)可以防范來自第三方的主動攻擊。用戶和設(shè)備雙方在交換數(shù)據(jù)之前，先核對彼此的數(shù)字證書，如果準備無誤，雙方再開始交換數(shù)據(jù)。用戶身份認證最常用的技術(shù)是口令認證，而網(wǎng)絡(luò)設(shè)備之間的認證則需要依賴由CA所頒發(fā)的電子證書。目前主要的認證方式有：簡單口令，如質(zhì)詢手驗證協(xié)議CHAP和密碼身份驗證協(xié)議PAP等；動態(tài)口令，如動態(tài)令牌和X.509數(shù)字證書等。