IPsec(InternetProtocol Security)是IETF(InternetEngineering Task Force,Interne,工程任务组)制定的三层隧道加密协议,工作在网络层,提供机密性(Confidentiality)、完整性(Data Integrity)、数据来源验证(Data Authentication)、防重放(Anti-Replay、拒绝过时或重复的包),它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AH(Authentication Header,认证头)、ESP(Encapsulating Security Payload,封装安全载荷)、IKE(Internet Key Exchange,因特网密钥交换)和用于网络认证及加密的一些算法等。其中,AH协议和ESP协议用于提供安全服务,IKE协议用于密钥交换。
AH协议(Authentication Header,IP协议号为51):可以同时提供数据完整性确认、数据来源确认、防重放等安全特性;AH常用摘要算法(单向Hash函数)MD5和SHA-1实现该特性。
ESP协议(EncapsulatedSecurity Payload,IP协议号为50):可以同时提供数据完整性确认、数据加密、防重放等安全特性;ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现数据完整性。
为何AH使用较少呢?因为AH无法提供数据加密,所有数据在传输时以明文传输,而ESP提供数据
IPSec
最新推荐文章于 2023-11-03 18:16:46 发布