IPSec协议是啥

TIME:2019-03-15   click: 364 次

IPSec协议是IETF1998年公布的IP安全标准,它是在IP层上高强度的安全处理了数据包,有访问控制、无连接的完整性、数据源认证、抗重播保护、保密性和有限传输流保密性在内的服务,这些服务保护IP及其上层协议IPSec给出了标准、健壮、包容广泛、易扩展、完整的基础网络安全方案,如今被广泛用在做到端到端的安全、虚拟专用网和安全隧道,是一种能给一切形式的Internet通信给出安全保障的协议

IPSec协议是一个协议簇,它包含ESP协议、AH协议和IKE协议等。

1.ESP(封装安全载荷)

ESP机制把完整IP分组或上层协议部分封装进ESP载荷中,然后对该载荷做对应的安全处理,如加密、鉴别等,来保护通信的机密性和安全性。

2.AH(验证报头)

AH机制主要为通信给出完整验证性服务,还能为加密和抗重放攻击给出服务。

3.加密算法

描述加密算法如何用在ESP中,默认算法是DES-CBC。

4.验证算法

描述身份验证算法怎样用在AH协议与ESP协议中的选项,默认算法有HMAC-MD5和HMAC-SHA1。

5.密钥管理

密钥管理的一组方案IKE是默认的密钥交换协议。

6.解释域

有关的标准符与运作参数,实际是放IPSec安全参数的数据库,该参数可与IPSec服务对应的系统参考并调用。

7.策略

它决定两个实体间是否能通信和怎样通信,策略的核心由SA、SAD、SPD构成。安全策略数据库对IPsec策略加以维护。在SPD中,每个条目都定义了需保护的通信类别、方法及谁共享。进入或离开IP堆栈的数据包都得检索SPD,调查可能的安全应用。每个SPD条目都要定义对数据包的处理动作,这个动作是丢弃、透传或应用IPSec处理中的一种。其中,若SPD项定义的动作为应用IPSec处理,会指向一个或一套安全联盟即对数据包安全保护。SA代表策略实施的细节,有源地址、目的地址、应用协议、SPI、所用算法、密钥、长度;SAD是进与出包处理维护活动的SA列表。

上一篇:SSL握手协议过程 下一篇:IPSec的运行模式