ipsec协议主要包含哪几个协议ssl协议是什么意思


IPSec是一组IP安全协议的集合,是一个体系结构,由AH和ESP协议、加密和认证算法、密钥管理和安全协商组成。IPSec为通信两端设备提供安全通道,设备可以是主机、路由器或防火墙等。

AH(AuthenticationHeader,鉴别首部)指一段报文认证代码,在发送IP包之前,它已经被事先计算好。发送方用一个加密密钥算出AH,接收方用同一或另一密钥对之进行验证。AH有两种工作模式:传输模式和隧道模式。在传输模式中,AH位于IP包头后,上层协议包头(如TCP)前。在隧道模式中,需要生成一个新的IP头,把AH和原来的整个IP包放到新IP包的载荷中。

ESP提供保密功能和可选择的鉴别服务,将需要保密的用户数据进行加密后再封装到一个新的IP包中。ESP有两种模式:传输模式和隧道模式。在传输模式中,ESP位于IP包头后,上层协议包头前。在隧道模式中,相对于外层IP包头,也就是新IP包头,ESP的位置与在传输模式中相同。

IPSec是一系列安全性协议和服务的集合,为IP网络提供完全安全性,并为更高级别的协议和应用提供透明的安全服务。所谓透明,是指在整个IPSec的工作过程中,用户无法感知。这样既保证了用户的数据安全,又不给用户带来麻烦。