先加密后分片ipsec

⑴ 急！《密码学》问题 公钥密码体制中是先签名还是先加密为什么不要讲得太深奥，我是菜鸟，谢谢！！！

先签名后加密。否则传输过程中被黑客截取到后，虽然他不知道密文信息所对应的明文的具体内容，但他可以伪造他自己的签名，然后继续发送。这样接收者会认为这个消息是黑客发的。例如如果原来明文是一篇论文，接收者是杂志社，那杂志社就会确定这篇论文是这个黑客发给他的。

⑵ ipsec加密过程

其实现在不流行端到端的加密了，大部分企业以至个人都是选择加密软件，使用起来更方便快捷。可以去网页上搜索一下一线品牌的加密软件，可以对文件进行透明加密，在内部环境文件是可以正常打开的，脱离这个环境则打不开或乱码，可以禁止截屏、拷贝、复制、打印、修改等。文件外发需授权解密，未授权解密无论以任何形式发出都是无法正常打开的，还可设置文件外发的浏览次数和打开时间。在不影响日常使用的情况下保障文件安全。

⑶ 为什么要使用ipsec对ip包进行加密，不要给我讲ipsec协议，内容什么的，我懂。

ipsec就是加密啊，不加密中途设备的管理员就能很轻易的分析你数据包的内容。好比你给美女写封情书，总不能写在信封外面吧，怎么也得用信封包起来，封号才敢送吧。ipsec就是起信封的作用的。当然，这个信封是拆不开的~~

⑷ 如何在前端服务器和后端服务器之间做IPSec加密

单打开80端口是不够的。验证方式建议使用KERBEROS或证书。

⑸ 为什么ipv6只能在源端进行分片

由于采用了IPSEC协议来保证互连的安全性，ipv6增加了对IPSEC协议的支持，通过对IP协议包进行加密和认证，可以保护IP协议的网络传输协议族。

IPsec旨在提供“门户到门户通信安全”和“端到端数据包通信安全”。前两种形式可用于构建虚拟专用网络（VPNPS），这是IPsec的主要用途之一。应该注意的是，上面描述的两种类型的操作在安全性实现上有显着的差异。

(5)先加密后分片ipsec扩展阅读：

IPSec协议的四个特点：

1、不可否认性：IPSEC协议可以确认消息发送方是唯一可能的发送方，发送方不能否认发送了消息。

2、反重放：IPSEC协议保证了每个IP包和返回目的地地址的唯一性，在信息被拦截和复制的情况下不能被重用或重新传输。

3、数据完整性：IPSEC协议防止传输过程中的数据篡改，确保发送和接收数据的一致性。

4、数据可靠性：IPSEC协议在传输前对数据进行加密，以确保即使在传输过程中截获数据包，也无法读取信息。

⑹ VPN中的PPTP、L2TP、IPSec、IKEv2个有哪些优缺点

pptp 微软开发的，两台机器间用ppp传数据（以前modem那种数据格式）。
l2tp 公开标准，udp。
ipsec ip层加密，正常网络数据ip包加密后外面再加一个ip头部。
ssl vpn 数据包用openssl加密。