Pro pochopení způsobu šifrování rámců v protokolu PPTP je nezbytné nejprve porozumět tunelování. Zapouzdření datových paketů jednoho síťového protokolu v hlavičkách jiného protokolu se nazývá tunelování. V protokolu PPTP jsou datové rámce jiných protokolů, například IP, zapouzdřeny za záhlaví PPTP. Díky tomuto zapouzdření lze data bezpečně přenášet přes nespolehlivou síť, jako je internet.
Pro zajištění bezpečnosti a integrity zabalených datových rámců používá PPTP dvouvrstvou metodu šifrování. Point-to-Point Encryption (MPPE) je název počáteční vrstvy šifrování. Šifrovací algoritmus MPPE používá symetrický šifrovací algoritmus RSA RC4. Termín „symetrické šifrování“ označuje šifrování a dešifrování pomocí stejného klíče. Při vytváření tohoto klíče dochází k počátečnímu handshake mezi klientem PPTP a serverem. Datové rámce jsou následně zašifrovány pomocí šifrovacího klíče, než jsou zahrnuty do hlaviček PPTP.
Jako druhá vrstva šifrování v protokolu PPTP slouží protokol GRE (Generic Routing Encapsulation), který nabízí mechanismus zapouzdření různých protokolů do paketů IP a často se používá v sítích VPN. Datové rámce zašifrované pomocí MPPE, které byly zapouzdřeny, jsou následně umístěny uvnitř paketů GRE. Šifrované datové rámce jsou bezpečně přenášeny přes internet díky protokolu GRE, který slouží jako nosný protokol.
Samotný tunel není šifrován, přestože protokol PPTP přenášené datové rámce šifruje. V důsledku toho nejsou zabezpečeny hlavičky PPTP, které obsahují podrobnosti o přiložených datových rámcích. Šifrované datové rámce zapouzdřených paketů však poskytují základní zabezpečení pro samotná přenášená data.
Protokol PPTP používá k ověřování techniku ověřování PPP (Point-to-Point Protocol). Protokol PPP podporuje řadu metod ověřování, včetně protokolu MS-CHAP (Microsoft Challenge-Handshake Authentication Protocol), protokolu PAP (Password Authentication Protocol) a protokolu CHAP (Challenge-Handshake Authentication Protocol). Tyto techniky ověřování potvrzují totožnost klienta a serveru PPTP a zajišťují, že bezpečné připojení mohou vytvořit pouze oprávnění uživatelé.
Závěrem lze říci, že protokol PPTP (point-to-point tunneling protocol) šifruje datové rámce pomocí dvouvrstvé techniky. Počáteční vrstvou šifrování je šifrování z bodu do bodu (MPPE), které využívá symetrickou metodu šifrování RSA RC4. Druhá vrstva šifrování, Generic Routing Encapsulation (GRE), zabalí šifrované datové rámce do paketů IP. Přestože jsou datové rámce šifrovány, je nutné si uvědomit, že tunel PPTP šifrován není. Protokol PPP (Point-to-Point Protocol) používá také techniku ověřování, která potvrzuje legitimitu klienta a serveru.
Ano, IPsec (Internet Protocol Security) je sada protokolů, která nabízí šifrování a ověřování paketů IP (Internet Protocol). Na vrstvě IP šifruje data a chrání tak důvěrnost, integritu a platnost odesílaných dat. Pomocí protokolu IPsec lze chránit data při cestování po síti a vytvářet tak zabezpečená připojení k virtuálním privátním sítím (VPN).
Při použití protokolu PPTP (Point-to-Point Tunneling Protocol) je komunikace z bodu do bodu skutečně zabezpečena. K ochraně dat vyměňovaných mezi dvěma komunikačními místy používá PPTP techniky šifrování. Tím je zaručeno, že přenášené informace jsou během přenosu soukromé a bezpečné.
Proces zabezpečení dat při jejich přenosu mezi dvěma komunikačními body se označuje jako šifrování point-to-point. Technika šifrování protokolu PPTP (Point-to-Point Tunneling Protocol), protokolu VPN, má následující vlastnosti: Šifrování dat: Protokol PPTP šifruje datové pakety odesílané mezi klientem a serverem pomocí šifrovacích metod, jako je Microsoft Point-to-Point Encryption (MPPE). Tímto způsobem jsou informace zabezpečeny před nezákonným přístupem nebo zachycením.
2. Ověřování: K potvrzení totožnosti komunikujících stran používá protokol PPTP autentizační opatření včetně použití hesel nebo digitálních certifikátů. To umožňuje zajistit, aby bezpečné spojení mohli vytvořit pouze uživatelé s oprávněním.
3. Tunelování: PPTP chrání datové pakety před jakýmkoli odposlechem a úpravami tím, že je uzavře do bezpečného tunelu. Bezpečná trasa pro přenos dat je vytvořena mezi klientem a serverem prostřednictvím vytvoření virtuálního spojení bod-bod, známého jako tunelování.
4. Integrita dat: Protokol PPTP obsahuje nástroje pro zajištění přesnosti přenášených dat, jako jsou kontrolní součty nebo hashovací funkce. Tím je zaručeno, že data nebyla během přenosu změněna nebo s nimi nebylo manipulováno.
Vytvořením soukromého a zabezpečeného komunikačního kanálu mezi klientem a serverem a zajištěním důvěrnosti, integrity a pravosti přenášených dat pomáhají funkce šifrování PPTP point-to-point.