IPSec(IP安全)体系结构使用两种协议来保护流量或数据流。这些协议是ESP(封装安全有效负载)和AH(身份验证标头)。 IPSec体系结构包括协议, 算法, DOI和密钥管理。所有这些组件对于提供三个主要服务都非常重要:
- 保密
- 认证方式
- 诚信
IP安全架构:
1.架构:
体系结构或IP安全体系结构涵盖IP安全技术的一般概念, 定义, 协议, 算法和安全要求。
2. ESP协议:
ESP(封装安全有效载荷)提供机密性服务。封装安全有效载荷以两种方式实现:
- 具有可选身份验证的ESP。
- 带有身份验证的ESP。
封包格式:
安全参数索引(SPI):
此参数在安全关联中使用。它用于为客户端和服务器之间的连接建立一个唯一的编号。
序列号:
唯一的序列号分配给每个数据包, 以便在接收方可以正确安排数据包。
有效载荷数据:
有效载荷数据是指实际数据或实际消息。有效载荷数据采用加密格式以实现机密性。
填充:
为了确保机密性, 在原始消息中添加了额外的位或空间。填充长度是原始消息中添加的位或空间的大小。
下一个标题:
下一个报头表示下一个有效载荷或下一个实际数据。
认证数据
此字段在ESP协议数据包格式中是可选的。
3.加密算法:
加密算法是描述用于封装安全有效负载的各种加密算法的文档。
4. AH协议:
AH(身份验证标头)协议提供身份验证和完整性服务。身份验证标头仅以一种方式实现:身份验证和完整性。
身份验证标头涵盖了数据包格式和与使用AH进行数据包身份验证和完整性有关的一般问题。
5.认证算法:
认证算法包含描述用于AH和ESP认证选项的认证算法的文档集。
6. DOI(解释域):
DOI是同时支持AH和ESP协议的标识符。它包含彼此相关的文档所需的值。
7.密钥管理:
密钥管理包含描述如何在发送方和接收方之间交换密钥的文档。