IPSec架构简要介绍

IPSec(IP安全)体系结构使用两种协议来保护流量或数据流。这些协议是ESP(封装安全有效负载)和AH(身份验证标头)。 IPSec体系结构包括协议, 算法, DOI和密钥管理。所有这些组件对于提供三个主要服务都非常重要：

保密
认证方式
诚信

IP安全架构：

文章图片
1.架构：
体系结构或IP安全体系结构涵盖IP安全技术的一般概念, 定义, 协议, 算法和安全要求。
2. ESP协议：
ESP(封装安全有效载荷)提供机密性服务。封装安全有效载荷以两种方式实现：

具有可选身份验证的ESP。
带有身份验证的ESP。

封包格式：

文章图片
安全参数索引(SPI)：
此参数在安全关联中使用。它用于为客户端和服务器之间的连接建立一个唯一的编号。
序列号：
唯一的序列号分配给每个数据包, 以便在接收方可以正确安排数据包。
有效载荷数据：
有效载荷数据是指实际数据或实际消息。有效载荷数据采用加密格式以实现机密性。
填充：
为了确保机密性, 在原始消息中添加了额外的位或空间。填充长度是原始消息中添加的位或空间的大小。
下一个标题：
下一个报头表示下一个有效载荷或下一个实际数据。
认证数据
此字段在ESP协议数据包格式中是可选的。
3.加密算法：
加密算法是描述用于封装安全有效负载的各种加密算法的文档。
4. AH协议：
AH(身份验证标头)协议提供身份验证和完整性服务。身份验证标头仅以一种方式实现：身份验证和完整性。

文章图片
身份验证标头涵盖了数据包格式和与使用AH进行数据包身份验证和完整性有关的一般问题。
5.认证算法：
认证算法包含描述用于AH和ESP认证选项的认证算法的文档集。
6. DOI(解释域)：
DOI是同时支持AH和ESP协议的标识符。它包含彼此相关的文档所需的值。
7.密钥管理：
【IPSec架构简要介绍】密钥管理包含描述如何在发送方和接收方之间交换密钥的文档。