ipsec vxn详解

数据在公共网络上传输的挑战：1）不加密：明文传递

                                                      2）完整性：数据易被篡改

                                                      3）对等体认证：易面对中间人攻击

                                                      4）anti抵赖：（来自电子商务）

解决的问题：1.对等体认证：数据发送前必须经过认证，是通过数字证书，加密随机数，口令认证

                      2.数据加密：des、2des、aes

                      3.数据完整性保护：HMAC、哈希消息、认证码

                      4.数字签名：防止抵赖，DSA（RSA公司开发）

key：