ipsec安全联盟是由哪些元素组成的vps虚拟主机服务器的是由什么来架设的


IPsec协议由哪些部分组成?IPsec是ProtocolSecurity的缩写,它是一个协议包,产生于IPv6的制定之中,用于提供IP层的安全性,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇,因为它是一个协议包,所以它是由几个协议组成的。

IPsec主要由四个协议组成,分别是认证头(AH)、封装安全载荷(ESP)、安全关联(SA)和密钥协议(IKE)。其中前两个是两种安全机制,属于安全协议。认证头(AH)主要为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;封装安全载荷(ESP)可以提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性;安全关联(SA)则提供算法和数据包,提供AH、ESP操作所需的参数;密钥协议(IKE)提供对称密码的钥匙的生存和交换。接下来给大家分别介绍一下它们,

认证头试图保护IP数据报的所有字段,那些在传输IP分组的过程中要发生变化的字段就只能被排除在外。当认证头使用非对称数字签名算法(如RSA)时,可以提供不可否认性。在IPv6中协议采用AH后,因为在主机端设置了一个基于算法独立交换的秘密钥匙,非法潜入的现象可得到有效防止,秘密钥匙由客户和服务商共同设置。在传送每个数据包时,IPv6认证根据这个秘密钥匙和数据包产生一个检验项。在数据接收端重新运行该检验项并进行比较,从而保证了对数据包来源的确认以及数据包不被非法修改。

封装安全载荷(EncapsulatingSecurityPayload,ESP),与AH头不同的是,IP分组头部不被包括在内。它提供IP层加密保证和验证数据源以对付网络上的监听。因为AH虽然可以保护通信免受篡改,但并不对数据进行变形转换,数据对于黑客而言仍然是清晰的。为了有效地保证数据传输安全,在IPv6中有另外一个报头ESP,进一步提供数据保密性并防止篡改。

安全联盟SA记录每条IP安全通路的策略和策略参数。安全联盟是IPSec的基础,是通信双方建立的一种协定,决定了用来保护数据包的协议、转码方式、密钥以及密钥有效期等。AH和ESP都要用到安全联盟,IKE的一个主要功能就是建立和维护安全联盟。