第8章辂协议的安全 人民邮电出版社
第8章 网络协议的安全
8.11P的安全 8.2传输协议的安全 8.3应用协议的安全 人民邮电出版社
8.1 IP 的 安 全 8.2 传输协议的安全 8.3 应用协议的安全
81IP的安全 IP级安全问题涉及3个功能领域:身份验证、机密 性和密钥管理。 IP层的安全性应达到以下几个目标: (1)期望安全的用户能够使用基于密码学的安全机 制 (2)应能同时适用于IPv4和IPv6; (3)算法独立; (4)有利于实现不同的安全策略; (5)对没有采用该机制的用户不会有负面的影响 人民邮电出版社
8.1 IP 的 安 全 IP级安全问题涉及3个功能领域:身份验证、机密 性和密钥管理。 IP层的安全性应达到以下几个目标: (1)期望安全的用户能够使用基于密码学的安全机 制; (2)应能同时适用于IPv4和IPv6; (3)算法独立; (4)有利于实现不同的安全策略; (5)对没有采用该机制的用户不会有负面的影响
8.1.1 IPSec协议簇 1. IPSec基本原理 (1) IPSec工作原理 IPSec( IP Security)首先协商建立安全关联( Security Association,SA), IPSec通过查询安 全策略数据库决定对接收到的IP数据包的处理方式 人民邮电出版社
8.1.1 IPSec协议簇 1.IPSec基本原理 (1)IPSec工作原理 IPSec(IP Security)首先协商建立安全关联( Security Association,SA),IPSec通过查询安 全策略数据库决定对接收到的IP数据包的处理方式
①封装安全载荷( Encapsulating Security pay load, ESP) ESP协议主要用来处理对IP数据包的加密,此外对认 证也提供某种程度的支持。 ②认证头( Authentication header,AH) A协议只涉及到认证,不涉及到加密。AH协议虽然 在功能上和ESP有些重复,但AH协议除了可以对IP的 有效负载进行认证外,还可以对IP头部实施认证。 3 IKE (Internet Key Exchange) IKE协议主要是对密钥交换进行管理 人民邮电出版社
① 封装安全载荷(Encapsulating Security payload,ESP) ESP协议主要用来处理对IP数据包的加密,此外对认 证也提供某种程度的支持。 ② 认证头(Authentication Header,AH) AH协议只涉及到认证,不涉及到加密。AH协议虽然 在功能上和ESP有些重复,但AH协议除了可以对IP的 有效负载进行认证外,还可以对IP头部实施认证。 ③ IKE(Internet Key Exchange) IKE协议主要是对密钥交换进行管理