IPsec文档

IPsec包含三个功能领域:认证、保密和密钥管理。这个是IPsec规范是由数十个RFC文档和IETF草案文档组成的,这使得掌握所有的IETF规范显得非常复杂和困难。

掌握IPsec的最好方法是查阅最新版本的IPsec文档目录,所有的IPsec文档可以划分为如下几类:

1、体系结构

    包括IPsec的一般概念、安全需求、定义和机制。当前的规定是RFC 4301,Security Architecture for the Internet Protocol。

    链接:https://datatracker.ietf.org/doc/rfc4301/

2、认证头(AH)

     AH是一个用于提供消息认证的扩展头。当前的规范是RFC 4302,IP Authentication Header。由于消息认证是由ESP提供的,所以AH的使用是透明的。这是在IPsecv3中用来保证后向兼容性的并且无法在新的应用中使用。

     链接:https://datatracker.ietf.org/doc/rfc4302/

3、封装安全性有效载荷(ESP) ESP包含了一个封装的头和尾用来提供加密或机密和认证的结合。当前的规范是RFC 4303,IP Encapsulating Security Payload (ESP).

      链接:https://datatracker.ietf.org/doc/rfc4303/

4、因特网密钥交换(IKE) 这是描述用于IPsec中的密钥交换方案的文档集合。主要的规范是RFC 7296, Internet Key Exchange (IKEv2) Protocol, 而且还有大量相关的RFC文档。这个文档已经由多版的更新内容了,具体可以看下面的update文档。     

      链接:https://datatracker.ietf.org/doc/rfc7296/

5、密码算法   这一类中是大量定义和描述用于加密、消息认证、伪随机函数(PRF)和密钥交换的密码算法文档。RFC 4038定义了两个密码套件用于建立虚拟专用网。

      链接:https://datatracker.ietf.org/doc/rfc4038/

6、其他 是其他与IPsec相关的RFC文档,包含那些处理安全策略和管理信息库(MIB)内容。

 

本文的内容来自《密码编码学与网络安全-----原理与实践(第七版)》P460-P461.

 

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值