简略介绍IPsec网络层安全协议的结构和功能

简略介绍IPsec网络层安全协议的结构和功能

IPSec协议大家应该不会陌生。它的中文名字叫做网络层安全协议。这个安全协议的主要工作是什么呢？其实从名字上大家就能猜出个七八分了。那么为了让大家能更全面得了解这个协议，我们还是来具体的介绍一下吧。

网络层安全协议IPSec(InternetProtocolSecurity)

由IETF制定,面向TCMP,它足为IPv4和IPv6协议提供基于加密安全的协议｡

(1)在TCP/IP协议栈中所处的层次如图1｡

;

图1 IPSec在TOP/IP协议栈中所处的层次

(2)安全服务:网络层安全协议IPSec提供访问控制､无连接完整性､数据源的认证､防重放攻击､机密性(加密)､有限通信量的机密性等安全服务｡另外IPSec的DOI也支持IP压缩｡

(3)加密机柳:IPSec通过支持DES,三重DES,IDEA,AES等确保通信双方的机密性;身份认证用DSS或RSA算法;用消息鉴别算法HMAC计算MAC,以进行数据源验证服务｡

(4)工作原理:IPSec有两种工作模式(如图2)传输模式和隧道模式｡传输模式用于两台主机之间,保护传输层协议头,实现端对端的安全性｡隧道模式用于主机与路由器之间,保护整个IP数据包｡

;

图2 IPSec的两种工作模式

(5)应用领域:网络层安全协议IPSec可为各种分布式应用,如远程登录､客户,服务器､电了邮件､文件传输､web访问等提供安全｡可保证LAN､专用和公用WAN以及Internet的通信安全｡目前主要应用于VPN､路由器中｡

(6)优点:IPSoc可用来在多个防火墒和服务器间提供安全性,可确保运行在TCP/IP协议上的VPNs间的互操作性｡它对于最终用户和应用程序是透明的｡

(7)缺点:IPSec系统复杂,且不能保护流量的隐蔽性;除TCP/IP外,不支持其它协议;IPSec与防火墙､NAT等的安全结构也是一个复杂的问题｡