本文介绍了IPsec(IP安全)的基本原理及其在网络层提供安全保障的作用。涵盖了访问控制、机密性、完整性校验等功能,并讨论了IPsec的两种工作模式:传输模式与隧道模式。此外,还介绍了IPsec的安全联盟(SA)概念及其配置方式。
一、IPsec基本原理
- 在RFC 2410中描述了IPSEC(IP security)的体系结构
- IPSec一种网络层安全保障机制
- IPSec可以实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报等安全功能
- IPSec可以引入多种验证算法、加密算法和秘钥管理机制
- IPsec ×××是利用IPSEC隧道实现的L3 ×××
- IPsec的配置较为复杂,增加延迟、不支持组播等缺点
- IPsec的体系架构
- 安全协议:负责保护数据
- AH/ESP
- 工作模式
- 传输模式:实现端到端保护
- 隧道模式:实现站点到站点保护
- 秘钥管理
- 手工配置密钥
- 通过IKE协商
- 传输模式
- 隧道模式
- IPsec SA(security association,安全联盟)
*由一个(SPI,IP目的地址,安全协议标识符)三元组唯一标示- 决定了对报文进行何种处理:协议、算法、秘钥
- 每个IPSec SA都是单向的
- 手工建立或者是IKE协商
转载于:https://blog.51cto.com/12291301/2103450
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
