IPsec加密机制是什么

IPsec加密机制是什么

IPsec加密机制

IPsec加密机制，密码学分为两类：

一、对称加密算法：

使用一把密匙来对信息提供安全的保护。只有一个密匙，即用来加密，也用来解密。

对称加密算法特点：1、速度不错2、密文紧凑;3、用于大量数据的传送;

对称加密算法代表：DES、3DES、AES。3DES有三个密匙，用第一个密匙加密，用第二个密匙解密，再用第三个密匙加密。

二、非对称加密算法：

有一对密匙，一个叫公匙，一个叫私匙，如果用其中一个加密，一定要用另外一个解密。

非对称加密算法特点：1、速度慢;2、密文不紧凑;3、通常只用于数字签名，或加密一些小文件。

非对称加密算法代表：RSA、ECC。RSA有一对密匙，一个公匙，一个私匙，私匙加密，公匙解密，还是公匙加密，私匙解密。

三、非对称加密可以有两种利用：

1、公钥加密，私钥解密，叫加密;2、私钥加密，公钥解密，叫数字签名。

理想的利用方法，用非对称加密法来传送对称加密的密匙，或用在数字签名当中。用对称加密法来加密实际的数据。数字签名不但证明了消息的内容，还证明了发送方的身份。