【网络安全技术】IPsec——AH和ESP

原创 已于 2024-01-03 16:02:06 修改 · 7.4k 阅读 · 44 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络 #ip #AH #ESP #隧道模式,传输模式 #IPsec

于 2023-12-06 19:07:02 首次发布
本文详细介绍了IPsec中的AH(认证头)和ESP(封装安全载荷)协议,包括它们的认证、加密功能,传输和隧道模式的区别,以及AH和ESP在不同模式下的组合使用。特别强调了SPI、序列号、AHICV等关键概念和工作流程。

一、IPsec通信

主要是两个协议,认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulate Security Payload)。AH提供了认证(integrity,抗否认,抗重放),ESP除了这些还提供了加密。

二、AH

AH和ESP都提供传输和隧道两种模式,传输模式就是正常的加了个AH头,隧道模式是把原来包里的所有内容都封起来了,加了一个新的IP头。注意在隧道模式下,这个AH头是加在新IP头的扩展头标里的,它是直接将原来的ip包整个封装起来。而且注意,这里AH是对整个包所有内容都做了认证。

这是AH的头,前面下一头标、载荷长度是标准的v6扩展头标的格式,

1.下面第一个就是之前说的SPI,需要用这个SPI去索引对应的SA,SA里通常含有

1)序列号计数器,这个序号和IPsec的滑动窗口机制结合提供抗重放。

2)Sequence Counter Overflow,也就是最大可以接受的序列号,超过这个序

最低0.47元/天 解锁文章
商业虚拟专用网络技术IPSec
weixin_42227328的博客
03-24 9876
IPSec虚拟专用网:就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。这个专用数据传输通道称为IPSec隧道,位于OSI模型的第三层,传送IP包。 IPSec实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能。IPSec是运行在IP网络层,其上层TCP、UDP以及依赖于这些协议的应用协议都受到隧道的保护。
VPN、IPSECAHESP、IKE、DSVPN
xiaooxiangg的博客
04-14 4427
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问使用权限,进而使计算机网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统数据的安全,以及授权访问者的合法利益。数字签名,客户端支持的最高版本,加密套件列表,压缩算法列表,客户端随机数。
IPSecESPAH协议的区别
08-07
IPSecESPAH协议的区别,IPSec安全协议ESPAH精解
详解IP安全IPSec协议簇 | AH协议 | ESP协议 | IKE协议
luming的博客
11-13 1万+
大型网络系统内运行多种网络协议(TCP/IPIPX/SPXNETBEUA等),这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构,除了数据链路层外,TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本:版本4(IPv4)版本6(IPv6),IPv6是IPv4的后续版本,IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的考虑。
IPsecAHESP
最新发布
qq_39980997的博客
10-16 872
协议号:51提供的安全服务无连接完整性:保证数据包在传输过程中未被修改。数据源认证:验证数据包的发送者。抗重放攻击:防止恶意第三方重复发送已捕获的数据包。不提供的服务数据加密。工作原理:AH 会为整个 IP 数据包(包括 IP 头中的固定字段、载荷)计算一个消息认证码(MAC),并将这个 MAC 值放在 AH 头中。接收方执行相同的计算,如果结果匹配,则通过验证。关键点:AH 的认证范围包括 IP 头(除了如 TTL 等会在传输中变化的字段)。这既是其优点也是其缺点。AHIPsec 的“
什么是IPsec
weixin_41999297的博客
12-29 3678
什么是IPsec?什么是IPsec?什么是IPsec VPN?IPsec是如何工作的?IPsec的3个重要协议- IKE/AH/ESPIKE(Internet Key Exchange,因特网密钥交换)AH(Authentication Header,认证头)ESP(Encapsulating Security Payload,封装安全载荷)IPsec使用的端口IPsec VPNSSL VPN对比配置部署安全性访问控制 什么是IPsecIPsec(Internet Protocol Security)
ipsec(AHESP)
lyg920的专栏
06-13 5万+
介绍 最初的IP协议是没有任何的安全措施的。IP数据报含有诸如源地址,目的地址,版本,长度,生存周期,承载协议,承载数据等字段。虽然其拥有“首部校验”这样的字段来提供极其简易的完整性功能,但无力抗拒对数据的意外或者故意修改,也无法阻止信息的泄露等问题。 IPSec(Intemet Protocol Security)是由IEIF设计的一种端到端的确保IP层通信安全的机制,它不是一个单
IPsec协议族之AHESP协议
日积月累
01-13 4617
espah
第四章:网络及协议安全基础——IPsec协议【认证、加密】
taichiXD的博客
04-27 1376
含有所有活跃的SA (SAs)对于接收到的数据包,IPsec 会检查数据包中的 SPI 值,找到对应的 SA,然后根据 SA 的定义对数据包进行解密验证。对于发送的数据包,IPsec 会根据数据包的特征(如源/目标 IP 地址、TCP/UDP 端口等)选择适当的 SA。含有用户定义的策略.:每个报文的安全服务及其水平。针对每个session生成临时的会话密钥, 即便用于生成会话密钥的长期密钥丢失/泄露,也不影响会话密钥 加密签名数据的安全性。PFS 的工作原理长期密钥(prf(key,msg))
网络安全——网络IPSec安全协议(4)
cc123489ll的博客
05-03 202
在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议。
详解IP安全:【IPSec协议簇 - AH协议 - ESP协议 - IKE协议】
小司机的奥拓
04-17 2117
大型网络系统内运行多种网络协议(TCP/IPIPX/SPXNETBEUA等),这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构,除了数据链路层外,TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本:版本4(IPv4)版本6(IPv6),IPv6是IPv4的后续版本,IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的考虑。
AH协议与ESP协议简析
热门推荐
bytxl的专栏
11-19 6万+
http://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch12/2_1.htm http://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch12/2_2.htm 1.封装安全载荷包格式 ESP属于IPSec的一种协议,ESP提供机密性、数据起源验证、无连接的完整性、抗重播服务有限业务流机密性。
ESPAH的区别?
m0_50896286的博客
07-18 2378
ESP(Encapsulating Security Payload)AH(Authentication Header)是IPsec(Internet Protocol Security)协议中的两种主要扩展头部。它们都用于提供网络层的安全性,但在功能应用方面存在一些区别。选择使用ESP还是AH取决于具体的安全需求。如果需要数据加密完整性保护,可以选择ESP。如果只需要数据的完整性保护源身份验证,AH是一个更合适的选择。实际应用中,通常会使用ESPAH的组合来提供综合的IPsec安全服务。
详解IP安全IPSec协议簇 - AH协议 - ESP协议 - IKE协议
qq_44005305的博客
04-16 1360
大型网络系统内运行多种网络协议(TCP/IPIPX/SPXNETBEUA等),这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构,除了数据链路层外,TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本:版本4(IPv4)版本6(IPv6),IPv6是IPv4的后续版本,IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的考虑。
关于AHESP
11-02 1万+
传输模式传输模式IPSec 的默认模式,用于进行端对端的通信(例如,用于客户端服务器之间的通信)。当使用传输模式时,IPSec 只对 IP 负载进行加密。传输模式通过 AHESP 报头对 IP 负载提供保护。典型的 IP 负载包括 TCP 段(包含 TCP 报头与 TCP 段数据)、一条 UDP 消息(包含 UDP 报头与 UDP 消息数据)以及一条 ICMP 消息(包含 ICMP 报
浅谈AH协议与ESP协议的区别联系
Robert_30的博客
05-06 1万+
IPSec是一种端到端的确保IP层通信的安全体系,是一组协议,下面讨论是基于IPv4的讨论。AH协议与ESP协议是IPSec的两个核心协议,如下图所示。AH(Authentication Header)是验证头部协议,ESP(Encapsulating Security Payload)是封装安全载荷协议,从名字上来看AH主要用于验证IP头部,ESP主要用于加密。文章主要分析两者的区别以及联系。
ESPAH的比较
weixin_33670786的博客
07-14 2298
封装协议 协议号 是否提供保密性 是否提...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值