IPsec中的数据完整性与算法

des加密算法
它首先把发送出去的大数据拆分成一个一个64K的块，数据越大拆分的块就越多，然后再把64K的块拆成一半，分别用一个魔法数字（相当长）对每一半32K再进行加密而且还会用一个密钥做加密，做完这一轮加密以后，再把这两块做完加密的块拼成64K的块，然后再把这个拼起来的块平分一次，同用一个魔数字和另一个密钥(和刚才的不一样)再做一次加密运算再拼上，这就又叫一轮。这就两轮了，des算法总共做16轮，而且每一轮的魔法数字和密钥都有不一样。

3 des算法
就是3遍des。

 

 
hash算法
hash：也就是md5算法，它是单向的。目的是保证数据完整性。
执行过程：
1.将原数据经过hash算法得到128位的字符串。
2.给目标计算机发送两部份数据：一部份是原始数据，另一部份是经过hash算法得出的128位
字符串。
3.当目标计算机接收到数据，也接收到了128位字符串
4.目标计算机也拿hash算法做运算，算完之后将算出的128位字符串与接收到的128位字符串做对比
如果完全一致，它就认为原始数据与接收数据完全一样。