IPSec架构

IPSec（IP Security）架构该协议使用两种机制来确保流量或数据流的安全性。这两种机制分别是ESP（封装安全载荷）和AH（认证头）。IPSec的架构包括各种协议、算法、DOI以及密钥管理相关的内容。所有这些组件对于提供三项主要服务来说都非常重要。

• 保密性
• 身份验证
• 诚信

IP安全架构： 
 
建筑学：建筑或IP安全架构涵盖了与IP安全技术相关的各种概念、定义、协议、算法以及安全要求。

2. ESP协议：ESP（封装安全载荷）提供了一种保密性保护机制。封装安全载荷可以通过两种方式来实现：

• 带有可选身份验证功能的ESP。
• 带有身份验证功能的ESP。

数据包格式： 
 
 

• 安全参数索引（Security Parameter Index, SPI）：该参数由安全关联机制使用。它的作用是为客户端与服务器之间建立的连接提供一个唯一的标识符。
• 序列号：每个数据包都会被分配一个唯一的序列号，这样在接收端就可以正确地对数据包进行排序了。
• 有效载荷数据：所谓“有效载荷数据”，指的是实际的数据或信息内容。这些数据以加密的形式存储，以确保信息的保密性。
• 填充物：为了确保信息的保密性，会在原始消息中额外添加一些空间。这些额外添加的空间的总长度，就被称为“填充长度”。
• 下一个标题：下一个头部指的是下一个有效载荷或实际的后续数据。
• 认证数据在 ESP 协议的数据包格式中，这个字段是可选的。

3. 加密算法：加密过程该文档描述了用于封装安全载荷的各种加密算法。

4. AH协议：AH（认证头）协议同时提供了认证和完整性保护功能。认证头是通过一种方式来实现的：即同时提供认证和完整性保护。
 
认证头协议负责处理数据包的格式问题，以及与使用认证头进行数据包认证和完整性验证相关的各种问题。

5. 认证算法：该认证算法包含了一系列文档，这些文档描述了用于AH协议的认证算法，以及ESP协议中使用的认证机制。

6. DOI（解释域）：DOI是一种标识符，它既支持AH协议，也支持ESP协议。它包含了与这两种协议相关的文档中所需要的各种数值。

7. 密钥管理：“密钥管理”部分包含了关于发送方和接收方之间如何交换密钥的详细说明。