◆
IPsec是,加密系统用于通过该技术保护网络层数据的安全性 这是一个要完成的协议。 IPsec由诸如AH,ESP和IKE之类的协议组成。这个IPsec 通过使用VPN连接,即使在诸如因特网的公共基础设施中,我们也可以安全地进行通信。 ◆IPsec工作层 由于IPsec在网络层运行,无论是作为上层的传输层的TCP还是UDP 它没有问题,并且没有限制,因此它不依赖于特定的应用程序。但是,网络层 IP * SSL完全适用于传输层和会话层之间的边界。 ◆构成IPsec的两个协议和密钥交换协议 顾名思义,IPsec本身就是一种安全架构。 IPsec是AH,ESP,IKE如多重 我有。 ESP是“Encapsulated Security Payload”的缩写,加密应用于有效载荷部分 你可以做到。 IKE代表“Internet Key Exchage”,是一种可以交换密钥的协议。
对于RFC 2406和RFC 4303格式的ESP 但是,使用ESP的身份验证预告片功能,无法保证其在IP头部分之前的完整性。 此外,为什么ESP可以实现AH,即使ESP可以实现所有安全服务
|