什么是IPSEC IPsec:IP层协议2113安全5261结构(IPsec:Security Architecture for IP network)IPsec 在 IP 层提供安全服务,它使系统能按需选4102择安全协议,决定服务所使1653用的算法及放置需求服务所需密钥到相应位置。IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。IPsec 能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包(部分序列完整性形式)、保密性和有限传输流保密性。因为这些服务均在 IP 层提供,所以任何高层协议均能使用它们,例如 TCP、UDP、ICMP、BGP 等等。这些目标是通过使用两大传输安全协议,头部认证(AH)和封装安全负载(ESP),以及密钥管理程序和协议的使用来完成的。所需的 IPsec 协议集内容及其使用的方式是由用户、应用程序、和/或站点、组织对安全和系统的需求来决定。当正确的实现、使用这些机制时,它们不应该对不使用这些安全机制保护传输的用户、主机和其他英特网部分产生负面的影响。这些机制也被设计成算法独立的。这种模块性允许选择不同的算法集而不影响其他部分的实现。例如:如果需要,不同的用户通讯可以采用不同的算法集。定义一个标准的默认算法集可以使得全球。
IPSec的工作原理? AH和ESP协议在操作系统内核模块,用于对IP包的过滤。IKE是运行在外部的守护程序。PF_KEY实现了外部运行程序与内核间的通信。
AH和ESP有什么区别?它们各自使用在什么场合? 一、应用场合不同1、AH:用于防止黑客截断数据包或向网络插入伪造的数据包。2、ESP:用于存放函数栈顶指针,用于指向栈的栈顶(下一个压入栈的活动记录的顶部)。二、特点不同1、AH:ESP除了具有AH的功能外,还可选择保证数据的机密性以及数据流提供有限的机密性保障,从而保证数据的完整性、真实性。2、ESP:栈指针与帧指针标识出了当前活动记录的位置。扩展资料:AH或ESP所提供的安全保障,完全依赖于采用的非对称加密算法或共享密钥的对称加密算法以及密钥交换技术,所以第三类接入方式为IP隧道安全方式。从用户终端至接入节点使用了PPP协议,而接入点至ISP使用IPSec,从而在用户至ISP间构成一个IP层隧道。由于IPSec是从上层向下层扩展来实现IP接入的,其缺点是实现复杂,严密性差等。参考资料来源:-AH技术-esp
