1、定义
是由IETF定义的一组协议,用于增强IP网络的安全性。源自于IPv6,属于IPv6的一个子集。
IPSec协议同如下安全服务:
(1)数据完整性。
(2)认证。预共享密钥。
(3)保密性。DES,3DES,AES
(4)应用透明安全性。
2、原理
2.1 IPSec功能分类
分为3类:认证头(AH),封装安全载荷(ESP),Internet密钥交换协议(IKE)
IPSec协议 | 中文名称 | 功能 |
AH | 认证头 | 提供数据完整性和数据源认证,不提供保密服务,用的算法是HASH算法,MD5,SHA |
ESP | 封装安全载荷 | 提供加密功能,算法有DES,3DES,AES等 |
IKE | Internet密钥交换协议 | 用于生成和分发在ESP和AH中使用的密钥 |
2.2 IPSec封装模式
传输模式:在原来的IP报文中插入AH或者ESP
隧道模式:在原来的IP报文之前插入AH或者ESP,再添加一个新的IP头。