**IPSEC对称加密:**对称加密是我跟你之间共享一把相同的秘钥,我们用相同的秘钥去做加密去做解密,在发送数据前我用秘钥加密数据,这数据加密后就变成乱码,这样发保证数据的私密性,接收方接收到数据之后用秘钥进行还原数据,对称加密特点就是加密速度形成数据紧凑快以及加密前后数据长度变化不大,对称加密算法有:DES,3DES AES ,DES是比较早期的比较LOW已经是不用了 3DES对于资源消耗多也是不用,AES是他们的折中,目前用的比较多。
IPSEC非对称加密:非对称加密是由我形成一对秘钥,这对秘钥是有关联的,这对秘钥一个叫公钥(发送给其他人),一个叫私钥(保存在本地),接下来你给我发送数据的时候用我给你的公钥进行加密,数据到我这我用私钥进行解密,还原数据,非对称加密的特点就是速度很慢,密文不紧凑,一般用于数字签名或是一些小文件,算法有RSA,ECC
非对称加密又包含两种形式:
一种是公钥加密,私钥解密这是常规非对称加密
一种是私钥加密,公钥进行解密,这个代表这数据是我发的,在IPSEC中有防抵赖功能,这个功能需要个标识,这个标识就是私钥。