IPSec架构简要介绍

2021年3月16日12:56:51 发表评论 832 次浏览

IPSec(IP安全)体系结构使用两种协议来保护流量数据流。这些协议是ESP(封装安全有效负载)和AH(身份验证标头)。 IPSec体系结构包括协议, 算法, DOI和密钥管理。所有这些组件对于提供三个主要服务都非常重要:

  • 保密
  • 认证方式
  • 诚信

IP安全架构

IPSec架构1

1.架构

体系结构或IP安全体系结构涵盖IP安全技术的一般概念, 定义, 协议, 算法和安全要求。

2. ESP协议:

ESP(封装安全有效载荷)提供机密性服务。封装安全有效载荷以两种方式实现:

  • 具有可选身份验证的ESP。
  • 带有身份验证的ESP。

封包格式:

IPSec架构2

安全参数索引(SPI):

此参数在安全关联中使用。它用于为客户端和服务器之间的连接建立一个唯一的编号。

序列号:

唯一的序列号分配给每个数据包, 以便在接收方可以正确安排数据包。

有效载荷数据:

有效载荷数据是指实际数据或实际消息。有效载荷数据采用加密格式以实现机密性。

填充:

为了确保机密性, 在原始消息中添加了额外的位或空间。填充长度是原始消息中添加的位或空间的大小。

下一个标题:

下一个报头表示下一个有效载荷或下一个实际数据。

认证数据

此字段在ESP协议数据包格式中是可选的。

3.加密算法:

加密算法是描述用于封装安全有效负载的各种加密算法的文档。

4. AH协议:

AH(身份验证标头)协议提供身份验证和完整性服务。身份验证标头仅以一种方式实现:身份验证和完整性。

IPSec架构3

身份验证标头涵盖了数据包格式和与使用AH进行数据包身份验证和完整性有关的一般问题。

5.认证算法:

认证算法包含描述用于AH和ESP认证选项的认证算法的文档集。

6. DOI(解释域):

DOI是同时支持AH和ESP协议的标识符。它包含彼此相关的文档所需的值。

7.密钥管理:

密钥管理包含描述如何在发送方和接收方之间交换密钥的文档。


木子山

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: