2. IPSec提供的功能 (1) IPSec的功能 IPSec的基本功能包括在IP层提供安全服务,选择 需要的安全协议,决定服务使用的算法和保存加密使 用的密钥等。 (2) IPSec提供的服务和应用 ①保护 Internet上的区域连通性 ②可以保护 Internet上的远程访问 ③可以与合作伙伴之间建立外部网和内部网的连接 ④可以增强电子商务的安全性 人民邮电出版
2.IPSec提供的功能 (1)IPSec的功能 IPSec的基本功能包括在IP层提供安全服务,选择 需要的安全协议,决定服务使用的算法和保存加密使 用的密钥等。 (2)IPSec提供的服务和应用 ① 保护Internet上的区域连通性 ② 可以保护Internet上的远程访问 ③ 可以与合作伙伴之间建立外部网和内部网的连接 ④ 可以增强电子商务的安全性
具有PSec IP|PSec保密IP 的用户系统 报头报头有效载荷 公共 (Internet 或专用网络 IP|Psec保密IP 报头报头有效载荷 IP|PScc保密I 报头报头有效载荷 具有PSec 具有 IPSec 的用户系统 的用户系统 IP P有效 PIP有效 报头 载荷 报头载荷 图81|PSec的应用 人民邮电出版补
图8.1 IPSec的应用
(3) IPSec的体系结构 体系结构 封装安全有效负载 (ESP) 验证头(AH) 加密算法 验证算法 解释域(DOI) 密钥管理 策略 图82 IPSec的体系结构 人民邮电出版
(3)IPSec的体系结构 图8.2 IPSec的体系结构
①体系结构( Architecture): ②ESP封装安全有效负载( Encapsulating Security Payload) ③AH验证头( Authentication Header): ④加密算法( Encapsulation Algorithm): ⑤验证算法( Authentication Algorithm): ⑥密钥管理( Key Management): ⑦解释域( Domain of Interpretation,Do 人民邮电出版社
① 体系结构(Architecture): ② ESP封装安全有效负载(Encapsulating Security Payload): ③ AH验证头(Authentication Header): ④ 加密算法(Encapsulation Algorithm): ⑤ 验证算法(Authentication Algorithm): ⑥ 密钥管理(Key Management): ⑦ 解释域(Domain of Interpretation,DOI):
3.安全关联( Security Association,SA) SA是IP认证和保密机制中最关键的概念。一个 关联就是发送和接收者之间的一个单向关系。如果 需要一个对等关系,即双向安全交换,SA是由惟 个参数确定的。 ①SPI ②IP目的地址 ③安全协议标识符 人民邮电出版社
3.安全关联(Security Association,SA) SA是IP认证和保密机制中最关键的概念。一个 关联就是发送和接收者之间的一个单向关系。如果 需要一个对等关系,即双向安全交换,SA是由惟一 三个参数确定的。 ① SPI ② IP目的地址 ③ 安全协议标识符