An IP Security Scenario ⊙海春不才 1950 User system with IPSec P IPSec Secure IP Header Header Payload Public (Internet) or Private Network Secure IP Payload Secure IP Payload IPSec Header Header I II Header Networking device with IPSec Networking device with IPSec P IP IP IP Header Payload Header Payload Figure 16.1 An IP Security Scenario
2022/10/9 现代密码学理论与实践-16:IP的安全 7/45 An IP Security Scenario
IPSec的优点和路由应用 15 ·IPSect的优点 0 提供强大的安全性,应用于防火墙和路由器 防火墙内部的PSec可以抵制旁路 PSec在传输层以下,对所有的应用透明 IPSeci对终端用户透明 。必要时可以为单个用户提供安全性 ● 路由选择应用,IPSec保证: 路由器的通告(新的路由器通告它的存在)来自被认可的路 由器 ● 邻站通告(一个路由器尝试与另一个路由选择域的一台路由 器建立或维护邻站关系)来自被认可的路由器 重定向报文来自于发送包的初始路由器 路由选择更新不会被假造 2022/10/9 现代密码学理论与实践-16:P的安全 8/45
2022/10/9 现代密码学理论与实践-16:IP的安全 8/45 ⚫ IPSec的优点 ⚫ 提供强大的安全性,应用于防火墙和路由器 ⚫ 防火墙内部的IPSec可以抵制旁路 ⚫ IPSec在传输层以下,对所有的应用透明 ⚫ IPSec对终端用户透明 ⚫ 必要时可以为单个用户提供安全性 ⚫ 路由选择应用,IPSec保证: ⚫ 路由器的通告(新的路由器通告它的存在)来自被认可的路 由器 ⚫ 邻站通告(一个路由器尝试与另一个路由选择域的一台路由 器建立或维护邻站关系)来自被认可的路由器 ⚫ 重定向报文来自于发送包的初始路由器 ⚫ 路由选择更新不会被假造 IPSec的优点和路由应用
海拳家 6.2P安全体系结构 15 16.2.1 IPSec documents(1995.8) ● RFC1825:An overview of a security architecture ● RFC1826:Description of a packet authentication extension to IP RFC1828:A specific authentication mechanism RFC1827:Description of a packet encryption extension to IP ● RFC1829:A specific encryption mechanism 写 2022/10/9 现代密码学理论与实践-16:P的安全 9/45
2022/10/9 现代密码学理论与实践-16:IP的安全 9/45 6.2 IP安全体系结构 16.2.1 IPSec documents(1995. 8) ⚫ RFC1825: An overview of a security architecture ⚫ RFC1826: Description of a packet authentication extension to IP ⚫ RFC1828: A specific authentication mechanism ⚫ RFC1827: Description of a packet encryption extension to IP ⚫ RFC1829: A specific encryption mechanism
少海车柔才 IP Security Architecture 105 IPSec Documents (1998) 。RFC2401:安全结构概述 。RFC2402:IP扩展的包认证描述(IPV4/IPv6) 。RFC2406:IP扩展的包加密描述(IPV4/IPv6) 。RFC2408:密钥管理能力规范 甲= 2022/10/9 现代密码学理论与实践-16:P的安全 10/45
2022/10/9 现代密码学理论与实践-16:IP的安全 10/45 ⚫ IPSec Documents (1998) ⚫ RFC 2401: 安全结构概述 ⚫ RFC 2402: IP扩展的包认证描述(IPv4/IPv6) ⚫ RFC 2406: IP扩展的包加密描述(IPv4/IPv6) ⚫ RFC 2408: 密钥管理能力规范 IP Security Architecture
人纳 IP Security Architecture Architecture 体系结构:一般性概念、 安全需求、定义和机制 ESP AH ● 封装化安全净荷ESP Protocol Protocol 认证头标AH 加密算法:不同的加密算 Encryption Authentication 法如何应用于ESP Algorithm Algorithm 认证算法:不同的鉴别算 法如何应用于AH和ESP ● 密钥管理:密钥管理机制 解释域DO:包含了其他 文档需要的为了彼此之间 相互联系的一些值 Key Management Figure 16.2 IPSec Document Overview 2022/10/9 现代密码学理论与实践-16:P的安全 11/45
2022/10/9 现代密码学理论与实践 -16 :IP的安全 11/45 IP Security Architecture ⚫ 体系结构:一般性概念、 安全需求、定义和机制 ⚫ 封装化安全净荷ESP ⚫ 认证头标AH ⚫ 加密算法:不同的加密算 法如何应用于ESP ⚫ 认证算法:不同的鉴别算 法如何应用于AH 和ESP ⚫ 密钥管理:密钥管理机制 ⚫ 解释域DOI:包含了其他 文档需要的为了彼此之间 相互联系的一些值