IPsec中的数据完整性与算法

des加密算法
它首先把发送出去的大数据拆分成一个一个64K的块,数据越大拆分的块就越多,然后再把64K的块拆成一半,分别用一个魔法数字(相当长)对每一半32K再进行加密而且还会用一个密钥做加密,做完这一轮加密以后,再把这两块做完加密的块拼成64K的块,然后再把这个拼起来的块平分一次,同用一个魔数字和另一个密钥(和刚才的不一样)再做一次加密运算再拼上,这就又叫一轮。这就两轮了,des算法总共做16轮,而且每一轮的魔法数字和密钥都有不一样。

3 des算法
就是3遍des。
 
 
hash算法
hash:也就是md5算法,它是单向的。目的是保证数据完整性。
执行过程:
1.将原数据经过hash算法得到128位的字符串。
2.给目标计算机发送两部份数据:一部份是原始数据,另一部份是经过hash算法得出的128位
字符串。
3.当目标计算机接收到数据,也接收到了128位字符串
4.目标计算机也拿hash算法做运算,算完之后将算出的128位字符串与接收到的128位字符串做对比
如果完全一致,它就认为原始数据与接收数据完全一样。
 

你可能感兴趣的:(数据,职场,休闲,IPSec)