本文探讨了网络层数据包的安全处理,重点介绍了AH(认证头)协议用于数据包签名,确保内容不被篡改,而ESP(封装安全载荷)协议则同时提供签名和加密功能,保护数据的完整性和隐私性。SPI安全参数索引、数据包序号和鉴别数据是关键组件。当不加密时,数据包内容可见,但通过定期更换加密密钥和协商IP安全策略,可以增强网络通信的安全性。
网络层数据包 签名 密钥 ,不加密内容,使用AH协议
网络层数据包又想签名 又想加密 使用ESP协议
传输层和网络层中插入AH首部
SPI安全参数索引
数据包序号
鉴别数据(可变长)
不加密时,数据包通过抓包可以直接看到里面的内容
进行加密操作 每隔一段时间产生新的密码
协商IP安全
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
