因特网的网络层安全协议族ipsec包括哪些主要协议

发布网友 发布时间：2022-03-29 04:55

我来回答

共2个回答

热心网友 时间：2022-03-29 06:25

ipsecipsec：ip层协议安全结构 （ipsec：security architecture for ip network） ipsec 在 ip 层提供安全服务，它使系统能按需选择安全协议，决定服务所使用的算法及放置需求服务所需密钥到相应位置。 ipsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。ipsec 能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包（部分序列完整性形式）、保密性和有限传输流保密性。因为这些服务均在 ip 层提供，所以任何高层协议均能使用它们，例如 tcp 、 udp 、icmp 、 bgp 等等。这些目标是通过使用两大传输安全协议，头部认证（ah） 和封装安全负载 （esp），以及密钥管理程序和协议的使用来完成的。所需的 ipsec 协议集内容及其使用的方式是由用户、应用程序、和/或站点、组织对安全和系统的需求来决定。当正确的实现、使用这些机制时，它们不应该对不使用这些安全机制保护传输的用户、主机和其他英特网部分产生负面的影响。这些机制也被设计成算法独立的。这种模块性允许选择不同的算法集而不影响其他部分的实现。例如：如果需要，不同的用户通讯可以采用不同的算法集。定义一个标准的默认算法集可以使得全球因英特网更容易协同工作。这些算法辅以 ipsec 传输保护和密钥管理协议的使用为系统和应用开发者部署高质量的因特网层的加密的安全技术提供了途径。ipsec 不是特殊的加密算法或认证算法,也没有在它的数据结构中指定一种特殊的加密算法或认证算法,它只是一个开放的结构,定义在ip数据包格式中,为各种的数据加密或认证的实现提供了数据结构,为这些算法的实现提供了统一的体系结构,因此,不同的加密算法都可以利用ipsec定义的体系结构在网络数据传输过程中实施 vista系统常用英文专业词语互联网协议安全(internet protocol security),一个标准机制，用于在网络层面上为穿越ip网络的数据包提供认证，完整性，以及机密性。

热心网友 时间：2022-03-29 07:43

封装安全载荷（ESP）、验证头（AH）、internet密钥交换协议