IPsec是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族 。
安全特性
IPSec的安全特性主要有:
1、不可否认性
"不可否认性"可以证实消息发送方是唯一可能的发送者,发送者不能否认发送过消息 。"不可否认性"是采用公钥技术的一个特征,当使用公钥技术时,发送方用私钥产生一个数字签名随消息一起发送,接收方用发送者的公钥来验证数字签名 。
由于在理论上只有发送者才唯一拥有私钥,也只有发送者才可能产生该数字签名,所以只要数字签名通过验证,发送者就不能否认曾发送过该消息 。但"不可否认性"不是基于认证的共享密钥技术的特征,因为在基于认证的共享密钥技术中,发送方和接收方掌握相同的密钥 。
2、反重播性
"反重播"确保每个IP包的唯一性,保证信息万一被截取复制后,不能再被重新利用、重新传输回目的地址 。该特性可以防止攻击者截取破译信息后,再用相同的信息包冒取非法访问权(即使这种冒取行为发生在数月之后) 。
3、数据完整性
防止传输过程中数据被篡改,确保发出数据和接收数据的一致性 。IPSec利用Hash函数为每个数据包产生一个加密检查和,接收方在打开包前先计算检查和,若包遭篡改导致检查和不相符,数据包即被丢弃 。
4、数据可靠性
在传输前,对数据进行加密,可以保证在传输过程中,即使数据包遭截取,信息也无法被读 。该特性在IPSec中为可选项,与IPSec策略的具体设置相关 。
文章插图
扩展资料:
IPSec的应用场景和协议组成
IPSec 的应用场景分为3种:
1、Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立VPN隧道,企业内网(若干PC)之间的数据通过这些网关建立的IPSec隧道实现安全互联 。
2、End-to-End(端到端或者PC到PC): 两个PC之间的通信由两个PC之间的IPSec会话保护,而不是网关 。
3、End-to-Site(端到站点或者PC到网关):两个PC之间的通信由网关和异地PC之间的IPSec进行保护 。
VPN只是IPSec的一种应用方式,IPSec其实是IP Security的简称,它的目的是为IP提供高安全性特性,VPN则是在实现这种安全特性的方式下产生的解决方案 。
IPSec是一个框架性架构,具体由两类协议组成:
1、AH协议(Authentication Header,使用较少):可以同时提供数据完整性确认、数据来源确认、防重放等安全特性;AH常用摘要算法(单向Hash函数)MD5和SHA1实现该特性 。
2、ESP协议(Encapsulated Security Payload,使用较广):可以同时提供数据完整性确认、数据加密、防重放等安全特性;ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA1来实现数据完整性 。
【IPSEC是什么意思?】参考资料来源:百度百科-ipsec
推荐阅读
- 鬼压床是啥意思
- 相夫教子是什么意思
- 鬼什么意思
- 鬼泣5完美结局是什么
- 鬼谷子的主要思想是什么
- atoi是什么意思?
- probe是什么意思
- Directory什么意思
- MCC是什么?
- 鬼吹灯是谁写的说的是什么