(3)加解密认证技术

为了保证数据在VPN传输过程中的安全性，不被非法用户窃取或篡改，一般都在VPN隧道的起点进行加密，在隧道终点再对其进行解密。

现在的VPN大都采用单钥的DES和3DES作为加解密和主要技术，而以公钥和单钥的混合加密体制（即加解密采用单钥密码，而密钥传送采用双钥密码）行网络上的密钥交换和管理，不但可以提高传输速度，还具有良好的保密功能。

认证技术可以防范来自第三方的主动攻击。用户和设备双方在交换数据之前，先核对彼此的数字证书，如果准备无误，双方再开始交换数据。用户身份认证最常用的技术是口令认证，而网络设备之间的认证则需要依赖由CA所颁发的电子证书。目前主要的认证方式有：简单口令，如质询手验证协议CHAP和密码身份验证协议PAP等；动态口令，如动态令牌和X.509数字证书等。