IPsec(InternetProtocol Security)包括报文头验证协议Authentication Header(AH)、封装安全载荷协议EncapsulatingSecurity Payload(ESP)和密钥管理协议Internet Key Exchange(IKE)等。
· 私有性(Confidentiality)
· 完整性(Data integrity)
· 真实性(Data authentication)
· 防重放(Anti-replay)
IPsec通过AH和ESP两个安全协议实现了上述目标。为简化IPsec的使用和管理,IPsec还可以通过IKE进行自动协商交换密钥、建立和维护安全联盟的服务。具体介绍如下:
· AH协议
AH是报文头验证协议,主要提供的功能有数据源验证、数据完整性校验和防报文重放功能;AH并不加密所保护的数据报文。
· ESP协议
ESP是封装安全载荷协议,它除提供AH协议的所有功能之外(但其数据完整性校验不包括IP头),还可提供对IP报文的加密功能。ESP协议允许对报文同时进行加密和认证,也可以只加密,或者只认证。
· IKE协议
IKE协议用于为IPsec协议生成密钥,自动协商AH和ESP所使用的密码算法,并将算法所需的必备密钥放到恰当位置。
· IKEv2协议
IKEv2协议作为IKE协议的继任者,在延续IKE基本功能的同时,在协议复杂性上进行了大幅度裁减,在协议效率和扩展性上进行了改进。
转载于:https://blog.51cto.com/dcboy/1826565
4735
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
