微软点对点加密术

MPPE(Microsoft Point-to-Point Encryption-微软点对点加密术）协议是由Microsoft设计的，它规定了如何在数据链路层对通信机密性保护的机制。它通过对PPP链接中PPP分组的加密以及PPP封装处理，实现数据链路层的机密性保护。

MPPE包传输前，PPP必须已经进入网络层协议阶段，CPP控制协议必须是“Opened”状态。每个PPP信息中只能携带一个MPPE包，对于加密了的PPP包，其PPP类型是0x00FD。每个MPPE数据包的最大长度等于PPP所能封装的最大信息长度。只对从0x0021到0x00FA类型的PPP包进行加密，加密后PPP包类型变为0x00FD，其他类型的PPP包不通过MPPE处理。

数据包格式:

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| PPP Protocol |A|B|C|D| Coherency Count |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Encrypted Data...

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

参数说明如下：

PPP Protocol ： 对MPPE来说是0x00FD，如果同时支持PPP压缩，该值是可以被压缩的；

Bit A ：该位表示是否对加密表进行初始化，对于无状态模式，该位在每个包中都是置1的

Bit B ：在MPPE中不考虑

Bit C ：在MPPE中不考虑

Bit D ：1表示该包是加密的，0表示是不加密的

Coherency Count ：12位数，表示PPP包的序号，单向增长，到0xfff后归0从新计数；

Encrypted Data ：加密了的数据

在同时使用MPPE和MPPC(微软PPP压缩协议)的情况，对发出的数据，先进行压缩再加密，对于接收的数据，先解密再解压。

Linux 中的MPPE实现

MPPE是微软的专利产品。以往，Linux缺乏完整的PPTP支援，但是，自从在2005年10月28日发布的Linux 2.6.14起Linux核心提供完整的PPTP支援《包括自由版本的MPPE》。

在Linux下提供了MPPE的实现，其中加密部分是内核中的处理，PPP协商是用户空间的处理，以前是需要补丁才能实现，但2.6.14版本后已经将MPPE纳入内核中不需要补丁了，不过在2.6的MPPE实现中，加密算法不是RC4而是ARC4，ARC4只是个非常简单的流异或处理，几乎说不上有什么强度，比RC4差很多，不知道什么样的客户端能和其通；而原来2.4内核的MPPE补丁是支持RC4的，可以使用128位的高强度加密，对于win2K，必须打了SP2后才能支持128位的PPTP，否则只支持56位。

聚苯醚

MPPE: 改性的聚苯醚，简称MPPE或MPPO,老美做出的聚苯醚简称成为PPO，别的国际生产的简称为PPE,国际叫法为PPE。所以都指同一种产品。

PPO或PPE是一种综合性能优良的热塑性工程塑料，突出的是电绝缘性和耐水性优异，尺寸稳定性好。

1.介电性能居工程塑料之首；2.良好的机械性能及热性能；3.优异的耐水性；4.阻燃性好；

5.收缩率低，尺寸稳定性好，无毒，密度小； 6.耐光性差。