目录
IPSec(互联网安全协议)是一个协议包,通过对ip协议的分组进行加密和认证来保护IP协议的网络传输协议簇。所以工作在网络层。
IPSec安全服务
- 机密性
- 完整性
- 数据源鉴别
- 重传保护
- 不可否认性
ipsec架构
IPSce有两个安全封装协议
AH鉴别头---协议号51
- 鉴别算法
安全服务
- 数据源认证---通过计算验证码时加入一个共享密钥来实现,和ospf认证类似。
- 数据抗重放---AH包头中采用序列号来确认数据传输是否有效。
- 数据完整性---hash算法,通过计算hash值进行比对实现。
提供数据完整性和可用性,没有加密性,没有使用加密算法。
传输模式
隧道模式
AH头部结构
由于数据中类似于TTL值等经过路由转发会产生改变,所以做认证时是不对这些内容进行对比的。