1分钟看懂IPsec
来源:Leah 时间:2022-08-16 09:38:54阅读:0
网络数千万,安全第一。随着网络规模和复杂性的提高,底层网络的传输安全非常重要。通信双方都需要一个真正的人IP层提供安全方法,确保发送和接收的数据安全,IPSec(互联网ProtocolSecurity,做到了。IPSec是一系列为IP网络提供完整的安全协议和服务集合,可以为上层协议和应用提供透明的安全服务。所谓透明,就是整体IPSec用户在工作过程中感知不到。这很好nice了,既保证了用户的数据安全,又不给用户添麻烦。
AH协议
AH(AuthenticationHeader,识别第一部分)是指发送报纸认证代码的一段IP在包之前,它已经提前计算好了。发送方用加密密钥计算AH,接收方用同一或另一个密钥验证。AH传输模式和隧道模式有两种。AH位于IP包头后,上层协议包头(如TCP)在隧道模式下,需要生成新的IP头,把AH和原来的整个IP包放到新IP包的载荷。
ESP协议
ESP提供保密功能和可选识别服务,加密需要保密的用户数据,然后包装到新的IP包中。ESP传输模式和隧道模式有两种。ESP位于IP包头后,上层同意包头前。与外层相比,隧道模式IP包头,也就是新的IP包头,ESP位置与传输模式相同。
加密和验证算法
任何数据机密VPN网络的主要需求。目前,加密和验证算法分为对称算法和非对称算法两类。基于数据的对称算法的发送人和接收人有相同的密钥。发送人使用密钥加密数据,接收人使用相同的密钥解密数据。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/yzx/12822.html
TAG标签:IPsec