简略介绍IPsec网络层安全协议的结构和功能
IPSec协议大家应该不会陌生。它的中文名字叫做网络层安全协议。这个安全协议的主要工作是什么呢?其实从名字上大家就能猜出个七八分了。那么为了让大家能更全面得了解这个协议,我们还是来具体的介绍一下吧。
网络层安全协议IPSec(InternetProtocolSecurity)
由IETF制定,面向TCMP,它足为IPv4和IPv6协议提供基于加密安全的协议。
(1)在TCP/IP协议栈中所处的层次如图1。
;
图1 IPSec在TOP/IP协议栈中所处的层次
(2)安全服务:网络层安全协议IPSec提供访问控制、无连接完整性、数据源的认证、防重放攻击、机密性(加密)、有限通信量的机密性等安全服务。另外IPSec的DOI也支持IP压缩。
(3)加密机柳:IPSec通过支持DES,三重DES,IDEA,AES等确保通信双方的机密性;身份认证用DSS或RSA算法;用消息鉴别算法HMAC计算MAC,以进行数据源验证服务。
(4)工作原理:IPSec有两种工作模式(如图2)传输模式和隧道模式。传输模式用于两台主机之间,保护传输层协议头,实现端对端的安全性。隧道模式用于主机与路由器之间,保护整个IP数据包。
;
图2 IPSec的两种工作模式
(5)应用领域:网络层安全协议IPSec可为各种分布式应用,如远程登录、客户,服务器、电了邮件、文件传输、web访问等提供安全。可保证LAN、专用和公用WAN以及Internet的通信安全。目前主要应用于VPN、路由器中。
相关推荐
gangmae 2015-02-05
gangmae 2010-06-10
gangmae 2010-06-01
paopaozhuli 2019-12-25
andyzhaojianhui 2007-12-03
wannagonna 2010-09-17
89711530 2010-08-08
wangkeIDC 2010-01-10
aluminiumfoil 2009-02-19
liuyanwuyu 2017-06-30
lsn0LSN 2011-05-15
Kshine0 2015-01-29
WangCYman 2010-11-17
MichelinMessi 2010-08-05
LeoChenBlog 2009-06-22
duwang0 2008-09-07
sayunara 2011-01-10
langzixiaomu 2015-06-10
sanying0 2012-01-16