安全算法

文学少年的忧郁

加密算法：加密和解密数据的数学算法
对称加密算法(DES 3DES AES)
非对称加密算法(RSA)

散列算法：用来确保数据的完整性
HMAC： MD5 SHA-1
(关于HMAC的备注：hmac主要应用在身份验证中，它的使用方法是这样的：
a. 客户端发出登录请求（假设是浏览器的GET请求）
b. 服务器返回一个随机值，并在会话中记录这个随机值
c. 客户端将该随机值作为密钥，用户密码进行hmac运算，然后提交给服务器
d. 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算，然后与用户发送的结果比较，如果结果一致则验证用户合法)

认证方法：可以对用户的身份提供认证
预共享密钥(Pre-shared key)
数字签名(CA)

DH算法(Diffie-Hellman) /DH组
是一项公开密钥加密协议，其在两个IPsec对等实体之间使用以从一个不安全的隧道得到共享密钥，而不用将共享密钥在两个对等实体之间互相传输
DH-1：768bit DH-2：1024bit DH-5：1536bit