IPec包含三个功能领域:认证、保密和密钥管理。这个 Ipsec规范是由数十个RFC文档和IETF草案文档组成的,这使得掌握所有的IETF规范显得非常复杂和困难。掌握 Ipsec的最好方法是查阅最新版本的 Ipsec文档目录。所有的 Ipsec文档可以划分为如下几类:
体系结构:包括 Ipsec的一般概念、安全需求、定义和机制。
认证头(AH):AH是一个用于提供消息认证的扩展头。由于消息认证是由ESP提供的,所以AH的使用是透明的。这是在Ipsec3中用来保证后向兼容性的并且无法在新的应用中使用。
封装安全性有效载荷(ESP):ESP包含了一个封装的头和尾用来提供加密或机密和认证的结合。
Internet密钥交换(|KE):这是描述用于 Ipsec中的密钥交换方案的文档集合。
密码算法:这一类中是大量定义和描述用于加密、消息认证、伪随机函数(PRF)和密钥交换的密码算法文档。
其他:是其他与 Ipsec相关的RFC文档,包含那些处理安全策略和管理信息库(MIB)内容。
