IPsec协议由哪些部分组成?IPsec是Internet Protocol Security的缩写,它是一个协议包,产生于IPv6的制定之中,用于提供IP层的安全性,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇,因为它是一个协议包,所以它是由几个协议组成的。
IPsec主要由四个协议组成,分别是认证头(AH)、封装安全载荷(ESP)、安全关联(SA)和密钥协议(IKE)。其中前两个是两种安全机制,属于安全协议。认证头(AH)主要为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;封装安全载荷(ESP)可以提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性;安全关联(SA)则提供算法和数据包,提供AH、ESP操作所需的参数;密钥协议(IKE)提供对称密码的钥匙的生存和交换。接下来给大家分别介绍一下它们,
认证头试图保护IP数据报的所有字段,那些在传输IP分组的过程中要发生变化的字段就只能被排除在外。当认证头使用非对称数字签名算法(如RSA)时,可以提供不可否认性。在 IPv6 中协议采用 AH 后, 因为在主机端设置了一个基于算法独立交换的秘密钥匙, 非法潜入的现象可得到有效防止, 秘密钥匙由客户和服务商共同设置。在传送每个数据包时,IPv6 认证根据这个秘密钥匙和数据包产生一个检验项。在数据接收端重新运行该检验项并进行比较,从而保证了对数据包来源的确认以及数据包不被非法修改。
封装安全载荷(Encapsulating Security Payload,ESP),与AH头不同的是,IP分组头部不被包括在内。它提供 IP层加密保证和验证数据源以对付网络上的监听。因为 AH虽然可以保护通信免受篡改, 但并不对数据进行变形转换, 数据对于黑客而言仍然是清晰的。为了有效地保证数据传输安全, 在IPv6 中有另外一个报头 ESP,进一步提供数据保密性并防止篡改。
安全联盟SA记录每条 IP安全通路的策略和策略参数。安全联盟是 IPSec 的基础, 是通信双方建立的一种协定,决定了用来保护数据包的协议、转码方式、密钥以及密钥有效期等。AH和 ESP都要用到安全联盟,IKE的一个主要功能就是建立和维护安全联盟。
思科认证备考须知:CCNP是什么
网工必备证书:什么是思科认证CCNP
思科认证正式有效期多久:CCNP 重认证
CCNP培训费用是多少:ccnp培训费用以及内容介绍
思博全新EI课程上架:CCNP-EI 课程
密钥管理协议 ISAKMP, 提供共享安全信息。Internet密钥管理协议被定义在应用层,IETF规定了Internet安全协议和互联网安全关联和秘钥管理协议ISAKMP(Internet Security Association and Key Management Protocol) 来实现 IPSec 的密钥管理,为身份认证的 SA 设置以及密钥交换技术。
IPsec协议由哪些部分组成大家应该心里有数了,有更多问题可以咨询思博,思博会为大家进行解答。
小编送福利时间,CCNA、CCNP、CCIE课程免费试听名额~~立即抢占:
相关课程内容推荐
思科认证备考须知:CCNP是什么
思博全新EI课程上架:CCNP-EI 课程
思博CCNP课程安排表: CCNP-EI课表
思科认证有效期多久:CCNP 重认证
CCNP培训费用是多少:ccnp培训费用以及内容介绍
即刻预约
免费试听-咨询课程-获取免费资料