赞
踩
在介绍AH算法和ESP算法之前,我们先简单介绍一下什么叫IPSec。
IPSec是一种开放标准的框架结构,特定的通信方之间在IP层通过加密和数据摘要(hash)等手段,来保证数据包在Internet 网上传输时的私密性 、完整性和真实性。IPSec只能工作在IP层,要求乘客协议和承载协议都是IP协议。
IPsec (互联网协议安全性)涉及两个安全服务:
(1)身份验证标头 (AH):这将对发送方进行身份验证,并在传输过程中发现数据的任何更改。
(2)封装安全负载 (ESP):这不仅对发送方执行身份验证,还会加密发送的数据。
IPsec 有两种模式:
隧道模式:这将利用整个 IP 数据包在两个位置或网关之间形成安全通信。增加新的IP头,通常用于私网与私网之间通过公网进行通信。
传输模式:这仅封装 IP 负载(而不是隧道模式下的整个 IP 数据包),以确保通信通道的安全。不改变原有的IP包头,通常用于主机与主机之间。
AH (Authentication Header,身份验证标头)
1 . 身份验证标头 (AH) 是一种协议和 Internet 协议安全 (IPsec) 协议套件的一部分,用于验证 IP 数据包 (datagram) 的来源并保证数据的完整性。AH 确认数据包的原始源,并确保其内容(标头和有效负载)自传
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。