有没有VPN客户端可以使用加密卡的？

比如USB的？

当然可以

能说下加这个加密卡的思路吗？
不会是把数据传到应用层加密完了再传下去吧

VPN客户端加密机

VPN客户端加密机

什么东西啊？能不能介绍一下？

现有的加密设备多是加密卡，不过，可以也考虑用usb的设备，但注意需要算法的统一问题。

真正要放在VPN客户端的加密设备，最主要的一点就是要能透明接入原有的网络系统中，实现网络层的加密。如果采用PCI加密卡或USB设备，必须还得与服务器或工控机结合，这样的成本太高，根本不可能在客户端使用。况且客户端一般也就是128K的专线，或者2M-10M的宽带，需要的IPSEC处理要求也不算太高。

真正要放在VPN客户端的加密设备，最主要的一点就是要能透明接入原有的网络系统中，实现网络层的加密。如果采用PCI加密卡或USB设备，必须还得与服务器或工控机结合，这样的成本太高，根本不可能在客户端使用。况且客户端一般也就是128K的专线，或者2M-10M的宽带，需要的IPSEC处理要求也不算太高。

用PCI或者USB的加密卡为什么还要和服务器或者工控机结合？

现有的加密设备多是加密卡，不过，可以也考虑用usb的设备，但注意需要算法的统一问题。

to xieqq：
你可能光考虑到des aes等通用的算法了，还有很多算法是没有公开的，一般是需要有专用的设备提供相应的算法。

其实所谓没公开的算法，无非就是国米办指定的分组算法，这个当然在鉴定或验收的时候是需要的，但在实际应用中还是要看客户需求了。比如在客户端，用一个指定的算法芯片就要1000块，你怎么办？

各位：
我的初衷是探讨一下，在IM中怎么样使用加密卡的算法，是把数据传到应用层加完密再传到底层，还是直接在底层就调用加密接口，如果是底层调用加密接口，那么这个接口底层怎么得到？谢谢！

to xieqq：呵呵，国密办的东东也不是每个都很贵的，比如利用握奇和明华的Smart Card制成的usb设备，都支持33算法，成本也就白把块。看来你对国内的涉密设备还不太了解啊。

to Quakexg：你说的意思还不是很明白。你如果想应用比较独特的算法，比如国密办的算法，那么可以考虑用卡或usb设备，而接口当然需要自己写驱动程序，或直接向厂商要；如果只是des，aes等比较标准的算法，完全可以在客户端用软件实现，为什么非要用硬件呢？

to xieqq：呵呵，国密办的东东也不是每个都很贵的，比如利用握奇和明华的Smart Card制成的usb设备，都支持33算法，成本也就白把块。看来你对国内的涉密设备还不太了解啊。

to Quakexg：你说的意思还不是很明白。你如果想应用比较独特的算法，比如国密办的算法，那么可以考虑用卡或usb设备，而接口当然需要自己写驱动程序，或直接向厂商要；如果只是des，aes等比较标准的算法，完全可以在客户端用软件实现，为什么非要用硬件呢？

我的意思是用国密办的算法，那么就要使用加密卡。比如USB的。
现在客户端上的VPN实现一般分2部分，IM的IPSEC部分和应用层的界面和IKE部分，那么这个加密卡的加密函数接口是怎么样让IM得到的？

我现在不在做添加加密卡的事，我只是想讨论些技术的东西。如果真要做，估计可以向厂家要个例子的，然后可以根据例子做。我由于现在不在做，但是我想到了这个问题，那么我就想，拿来先讨论下，也算积累经验：） 请继续！

驱动里面不就都解决了么。

当然也可以让数据到应用层去转一圈，在应用层加密。ms的ipsec就是这面干的，好像效率也还可以。

驱动里面不就都解决了么。

当然也可以让数据到应用层去转一圈，在应用层加密。ms的ipsec就是这面干的，好像效率也还可以。

我想问的是，驱动里面怎么调用加密卡的接口函数的？是怎么得到这个接口的？是不是和98下驱动为了要主动通知应用层，应用层创建事件，再传到驱动。是不是和这样的方法类似啊？还是直接在驱动里面就能得到加密卡的接口，怎么得呢？DDK有这样的函数吗？

数据到应用层走一圈再回去，效率可以？？？！！！
真的效率可以吗？

加密卡肯定有驱动的吧，和这个驱动通信不就可以了么。至于怎么调用那要看加密卡的驱动支持那种方式的调用了。

用一下windows的vpn，可以看一下他的效率。

收到
谢谢大家关注！