IPSec的安全特点

来源:Leah 时间:2022-04-07 09:15:28阅读:0

IPSec的安全特点

IPSec(IP Security)是IETF为了保证保证在互联网三层隧道加密协议上传数据的安全保密性能。IPSec在IP层对IP报文提供安全服务。IPSec协议本身定义了如何存在IP在数据包中添加字段以确保IP包的完整性、私有性和真实性,以及如何加密数据包IPsec,数据可以安全传输数据。IPsec提供两个主机、两个安全网关或主机和安全网关之间的保护。

IPSec包括报纸验证头协议AH(协议号51) 和报文安全包装协议ESP(协议号50)两个协议。AH可提供数据源验证和数据完整性验证功能;ESP除数据验证和完整性验证功能外,还提供正确的IP报文加密功能。

IPSec有隧道(tunnel)和传送(transport)两种工作方式。在隧道中,整个用户IP用于计算数据包AH或ESP头,加密。AH或ESP头部和加密用户数据被装在新的IP数据包中;在传输方式中,只使用传输层数据进行计算AH或ESP头,AH或ESP头部和加密的传输层数据放置在原始IP包头后面。

IPSec的安全特点

1.数据机密性(Confidentiality)

IPSec在通过网络传输包之前,发送方对包进行加密。

2.数据完整性(Data Integrity)

IPSec接收方对发送方发送的包进行认证,数据在传输过程中不被篡改。

3.数据源认证(Date Authentication)

IPSec接收方对IPSec认证包的源地址。该服务基于数据完整性。

4.反重放(Anti-Replay)

IPSec接收方可检测并拒绝接收过时或重复的报告。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/yzx/8650.html

TAG标签:

相关推荐

返回顶部