61网络层安全协议体系 -IPSec 层的安全问题涉及了认证、保密和密钥管理三个 领域。其安全性应达到: 期望安全的用户能够使用基于密码学的安全机制; 应能同时适用于IPV4和IPv6; 算法独立; 有利于实现不同安全策略; 对没有采用该机制的用户不会有负面影响
IP层的安全问题涉及了认证、保密和密钥管理三个 领域。其安全性应达到: ◼ 期望安全的用户能够使用基于密码学的安全机制; ◼ 应能同时适用于IPv4和IPv6; ◼ 算法独立; ◼ 有利于实现不同安全策略; ◼ 对没有采用该机制的用户不会有负面影响。 6.1 网络层安全协议体系—IPSec
6.1.2 IPSec体系结构 ,的集,,“ ISeC在IP层提供安全业务的方式是让系统选择 所要求的安全协议、算法和密钥。 安全协议有: 1.认证报头AH( Authentication Header),即认证协议。 2.封装的安全负载ESP( Encapsulating Security Payload),即加密与认证协议。 ESP又分为仅加密和加密与认证结合两种情况
6.1.2 IPSec体系结构 ◼ IPSec在IP层提供安全业务的方式是让系统选择 所要求的安全协议、算法和密钥。 ◼ 安全协议有: 1. 认证报头AH(Authentication Header),即认证协议。 2. 封装的安全负载ESP(Encapsulating Security Payload),即加密与认证协议。 ESP又分为仅加密和加密与认证结合两种情况
612PSec体系结构 体系 封装安全负载EsP 验证头AH 加密算法 验证算法 解释域Do 密钥管理 策略
6.1.2 IPSec体系结构 体系 封装安全负载ESP 验证头AH 加密算法 验证算法 解释域DOI 密钥管理 策略
6.1.2|PSec体系结构 体系:定义PSec技术的机制 ESP:用其进行包加密的报文格式和一般性问题 AH:用其进行包认证的报文包格式和一般性问题 加密算法:描述将各种不同加密算法用于ESP的文 档 认证算法:描述将各种不同加密算法用于AH以及 ESP认证选项的文档; 密钥管理:描述密钥管理模式 DOI:其他相关文档,如加密和认证算法标识及运 参数等。 ISec体系结构中涉及的主要概念有 安全关联、模式、AH、ESP
◼ 体系:定义IPSec技术的机制; ◼ ESP:用其进行包加密的报文格式和一般性问题; ◼ AH:用其进行包认证的报文包格式和一般性问题 ◼ 加密算法:描述将各种不同加密算法用于ESP的文 档; ◼ 认证算法:描述将各种不同加密算法用于AH以及 ESP认证选项的文档; ◼ 密钥管理:描述密钥管理模式 ◼ DOI :其他相关文档,如加密和认证算法标识及运 行参数等。 IPSec体系结构中涉及的主要概念有: 安全关联、模式、AH、ESP 6.1.2 IPSec体系结构
1.安全关联( Security Associations) SA是P认证和保密机制中最关键的概念。 个关联就是发送与接收者之间的一个单向关 系。 如果需要一个对等关系,即双向安全交换,则 需要两个SA。 SA提供安全服务的方式是使用AH或ESP之 一个SA可由三个参数惟一地表示 <安全参数索引,目标P地址,安全协议标识符>
1.安全关联(Security Associations) ◼ SA是 IP认证和保密机制中最关键的概念。 ◼ 一个关联就是发送与接收者之间的一个单向关 系。 ◼ 如果需要一个对等关系,即双向安全交换,则 需要两个SA。 ◼ SA提供安全服务的方式是使用AH或ESP之一。 ◼ 一个SA可由三个参数惟一地表示 <安全参数索引,目标IP地址,安全协议标识符>