IPSec協定組

IPSec協定組包含Authentication Header協定、Encapsulating Security Payload(ESP)協定和Internet Key Exchange(IKE)協定。

如圖1所示,他們的功能如下。
AH協定定義了認證的套用方法,提供數據源認證和完整性保證;AH只涉及認證,不涉及加密。AH雖然在功能上和ESP有些重複,但AH除了可以對IP的有效負載進行認證外,還可以對IP頭部實施認證。主要是處理數據時,可以對IP頭部進行認證,而ESP的認證功能主要是面對IP的有效負載。為了提供最基本的功能並保證互操作性,AH必須包含對HMAC?/FONT>SHA和HMAC?/FONT>MD5(HMAC是一種SHA和MD5都支持的對稱式認證系統)的支持。AH既可以單獨使用,也可在隧道模式下,或和ESP聯用。

相關詞條

熱門詞條

聯絡我們