写点什么

IPSec 的特征与功能

作者:阿泽🧸
  • 2022 年 6 月 09 日
  • 本文字数:797 字

    阅读完需:约 3 分钟

IPSec的特征与功能

为了解决 IPv6 协议的安全性问题,IETF 于 1995 年成立了 IP 协议与密钥管理组织,研究在 IP 协议上保证数据传输安全性的标准。这个组织经过几年的研究,提出了一系列协议,并构成了一个安全体系,总称为 IP Security Protocol(简称 IPSec)。


  1. IPSec 具有以下特征

  • IPSec 是 IETF 在开发 IPv6 时为保证 IP 分组安全而设计的,是 IPv6 协议的一个部分。IPSec 可以向 IPv4 与 IPv6 提供互操作、高质量与基于密码的安全性。

  • PSec 提供的安全服务包括访问控制、完整性、数据来源认证等。这些服务在互联网的网络层提供,并向网络层及更高层提供保护。

  • IPSec 协议实际上是一个协议族,而不是单一的一种协议。它的安全结构由三个主要的协议以及加密与认证算法组成,包括认证头(Authentication Header,AH)协议和封装安全载荷(Encapsulating Security Payload,ESP)协议,以及 Internet 安全关联密钥管理协议(Internet Security Association and KeyManagement Protocol,ISAKMP)、Internet 密钥交换(Internet KeyExchange,IKE)协议。


  1. IPSec 的主要功能

IPSec 在网络层对 IP 分组进行高强度的加密与验证服务,使得安全服务独立于应用程序,各种应用程序都可以共享网络层提供的安全服务与密钥管理。

  • 数据的保密性保护

IPSec 的 ESP 协议通过对分组进行加密,使得网络攻击者难以破译。根据不同类型的应用需求,ESP 可以提供不同强度的加密算法。

  • 完整性保护与身份认证

IPSec 为每个 IP 分组生成一个校验和。通过检查校验和,可以发现数据是否在传输过程中被篡改。同时,IPSec 的身份认证机制可检查是否存在 IP 地址欺骗攻击,有效地防御借用合法地址与用户身份的网络攻击。

  • 防止拒绝服务和中间人攻击

IPSec 使用 IP 分组过滤方法,根据 IP 地址范围、协议、特定协议的端口号来决定哪些数据流可以通过,从而防止了拒绝服务攻击。作为第三方,中间人攻击类似于身份欺骗攻击,IPSec 通过双向认证、共享密钥,可以有效地防止中间人攻击。


基于 IPSec 协议的 VPN 技术已广泛应用于互联网中。

发布于: 刚刚阅读数: 3
用户头像

阿泽🧸

关注

还未添加个人签名 2020.11.12 加入

还未添加个人简介

评论

发布
暂无评论
IPSec的特征与功能_6月月更_阿泽🧸_InfoQ写作社区