当前位置:首页 > 考证指南 > CCNP >

IPsec协议由哪些部分组成?

更新时间:2022年07月11日   作者:spoto   标签(Tag):

IPsec协议由哪些部分组成?IPsec是Internet Protocol Security的缩写,它是一个协议包,产生于IPv6的制定之中,用于提供IP层的安全性,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇,因为它是一个协议包,所以它是由几个协议组成的。
 

IPsec协议由哪些部分组成?

 

IPsec协议由哪些部分组成?

IPsec主要由四个协议组成,分别是认证头(AH)、封装安全载荷(ESP)、安全关联(SA)和密钥协议(IKE)。其中前两个是两种安全机制,属于安全协议。认证头(AH)主要为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;封装安全载荷(ESP)可以提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性;安全关联(SA)则提供算法和数据包,提供AH、ESP操作所需的参数;密钥协议(IKE)提供对称密码的钥匙的生存和交换。接下来给大家分别介绍一下它们,
 

认证头(AH)协议

认证头试图保护IP数据报的所有字段,那些在传输IP分组的过程中要发生变化的字段就只能被排除在外。当认证头使用非对称数字签名算法(如RSA)时,可以提供不可否认性。在 IPv6 中协议采用 AH 后, 因为在主机端设置了一个基于算法独立交换的秘密钥匙, 非法潜入的现象可得到有效防止, 秘密钥匙由客户和服务商共同设置。在传送每个数据包时,IPv6 认证根据这个秘密钥匙和数据包产生一个检验项。在数据接收端重新运行该检验项并进行比较,从而保证了对数据包来源的确认以及数据包不被非法修改。
 

封装安全载荷(ESP)协议

封装安全载荷(Encapsulating Security Payload,ESP),与AH头不同的是,IP分组头部不被包括在内。它提供 IP层加密保证和验证数据源以对付网络上的监听。因为 AH虽然可以保护通信免受篡改, 但并不对数据进行变形转换, 数据对于黑客而言仍然是清晰的。为了有效地保证数据传输安全, 在IPv6 中有另外一个报头 ESP,进一步提供数据保密性并防止篡改。
 

安全联盟(SA)

安全联盟SA记录每条 IP安全通路的策略和策略参数。安全联盟是 IPSec 的基础, 是通信双方建立的一种协定,决定了用来保护数据包的协议、转码方式、密钥以及密钥有效期等。AH和 ESP都要用到安全联盟,IKE的一个主要功能就是建立和维护安全联盟。

 

思科认证备考须知:CCNP是什么

网工必备证书:什么是思科认证CCNP

思科认证正式有效期多久:CCNP 重认证

CCNP培训费用是多少:ccnp培训费用以及内容介绍

思博全新EI课程上架:CCNP-EI 课程

思博CCNP课程安排表:最新开班 | CCNP-EI课表

 

 

密钥管理协议

密钥管理协议 ISAKMP, 提供共享安全信息。Internet密钥管理协议被定义在应用层,IETF规定了Internet安全协议和互联网安全关联和秘钥管理协议ISAKMP(Internet Security Association and Key Management Protocol) 来实现 IPSec 的密钥管理,为身份认证的 SA 设置以及密钥交换技术。

IPsec协议由哪些部分组成大家应该心里有数了,有更多问题可以咨询思博,思博会为大家进行解答。

小编送福利时间,CCNA、CCNP、CCIE课程免费试听名额~~立即抢占:

 

              马上抢免费试听资格
意向课程: *必选
姓名: *必填
联系方式: *必填
QQ:
思博SPOTO在线咨询

相关推荐
猜你喜欢
合作招聘

7天无条件退款
24小时实验室开放
全程跟踪服务
无条件免费重读

即刻预约

免费试听-咨询课程-获取免费资料

思博网络SPOTO新活动