定义互联网安全协议(英语:Internet Protocol Security,缩写为IPsec),是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 组成实现可用的安全服务的一对协议 AH(Authentication Header) 数据源鉴别认证:通过在计算验证码时加入一个共享密钥来实现 头结构: AH在不同模式下的封装:
在隧道模式下: 更多linux内核视频教程文档资料免费领取后台私信【内核】自行获取. Linux内核源码/内存调优/文件系统/进程管理/设备驱动/网络协议栈-学习视频教程-腾讯课堂 ESP(Encapsulating Security Payload)定义: 用于在已建立的SA上安全地传输数据地协议。作为可选的功能,ESP也提供和AH鉴别头部同样的数据完整性和兼备服务。由于ESP要对数据进行加密处理 ,因而它比AH需要更多的处理时间 头结构: ESP在不同模式下的封装:
隧道模式: 对密钥管理的支持IPSEC协议族设计意图入口对入口通信安全,在此机制下,分组通信的安全性由单个节点提供给多台机器(甚至可以是整个局域网); 工作模式传输模式(Transport Mode)在传输模式下,IPSec协议处理模块会在IP报头和高层协议报头之间插入一个IPSec报头。 应用场景:经常用于主机和主机之间端到端通信的数据保护。 隧道模式(Tunnel Mode)传输模式不同,在隧道模式下,原始IP分组被封装成一个新的IP报文,在内部报头以及外部报头之间插入一个IPSec报头,原IP地址被当作有效载荷的一部分受到IPSec的保护。 主要应用场景: 经常用于私网与私网之间通过公网进行通信,建立安全VPN通道。 转载地址:玩转IPsec(Internet Protocol Security) --互联网安全协议 - 圈点 - 我爱内核网 - 构建全国最权威的内核技术交流分享论坛 |
|
来自: 新用户0935snDB > 《待分类》