简略介绍IPsec网络层安全协议的结构和功能

IPSec协议大家应该不会陌生。它的中文名字叫做网络层安全协议。这个安全协议的主要工作是什么呢?其实从名字上大家就能猜出个七八分了。那么为了让大家能更全面得了解这个协议,我们还是来具体的介绍一下吧。

网络层安全协议IPSec(InternetProtocolSecurity)

由IETF制定,面向TCMP,它足为IPv4和IPv6协议提供基于加密安全的协议。

(1)在TCP/IP协议栈中所处的层次如图1。

简略介绍IPsec网络层安全协议的结构和功能;

图1 IPSec在TOP/IP协议栈中所处的层次

(2)安全服务:网络层安全协议IPSec提供访问控制、无连接完整性、数据源的认证、防重放攻击、机密性(加密)、有限通信量的机密性等安全服务。另外IPSec的DOI也支持IP压缩。

(3)加密机柳:IPSec通过支持DES,三重DES,IDEA,AES等确保通信双方的机密性;身份认证用DSS或RSA算法;用消息鉴别算法HMAC计算MAC,以进行数据源验证服务。

(4)工作原理:IPSec有两种工作模式(如图2)传输模式和隧道模式。传输模式用于两台主机之间,保护传输层协议头,实现端对端的安全性。隧道模式用于主机与路由器之间,保护整个IP数据包。

简略介绍IPsec网络层安全协议的结构和功能;

图2 IPSec的两种工作模式

(5)应用领域:网络层安全协议IPSec可为各种分布式应用,如远程登录、客户,服务器、电了邮件、文件传输、web访问等提供安全。可保证LAN、专用和公用WAN以及Internet的通信安全。目前主要应用于VPN、路由器中。

相关推荐