当前位置:   article > 正文

IPSec中的AH算法和ESP算法

esp算法

IPSec中的AH算法和ESP算法

在介绍AH算法和ESP算法之前,我们先简单介绍一下什么叫IPSec。
IPSec是一种开放标准的框架结构,特定的通信方之间在IP层通过加密和数据摘要(hash)等手段,来保证数据包在Internet 网上传输时的私密性 、完整性和真实性。IPSec只能工作在IP层,要求乘客协议和承载协议都是IP协议。

  • IPsec (互联网协议安全性)涉及两个安全服务:
    (1)身份验证标头 (AH):这将对发送方进行身份验证,并在传输过程中发现数据的任何更改。
    (2)封装安全负载 (ESP):这不仅对发送方执行身份验证,还会加密发送的数据。

  • IPsec 有两种模式:
    隧道模式:这将利用整个 IP 数据包在两个位置或网关之间形成安全通信。增加新的IP头,通常用于私网与私网之间通过公网进行通信。
    传输模式:这仅封装 IP 负载(而不是隧道模式下的整个 IP 数据包),以确保通信通道的安全。不改变原有的IP包头,通常用于主机与主机之间。

  • AH (Authentication Header,身份验证标头)
    1 . 身份验证标头 (AH) 是一种协议和 Internet 协议安全 (IPsec) 协议套件的一部分,用于验证 IP 数据包 (datagram) 的来源并保证数据的完整性。AH 确认数据包的原始源,并确保其内容(标头和有效负载)自传

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/正经夜光杯/article/detail/774789
推荐阅读
相关标签
  

闽ICP备14008679号