ipsec基本原理

  • Ipsec协议不是一个单独的协议,它包括认证头AH(Authentication Header),封装安全载荷ESP(Encapsulating Security Payload),密钥交换协议IKE(Internet Key Exchange)和用于网络认证及加密的一些算法等。其中,AH和ESP协议用于提供安全服务,IKE协议用于提供密钥交换。
  • SA[Security Associations]是单向,在两个对等体之间的双向通信,最少需要两个SA来分别对两个方向的数据流进行安全保护。
  • IKE提供端与端之间的动态认证,IKE为Ipsec提供自动协商交换密钥、建立SA的服务
  • IKE协商建立的SA有两种定义的生命周期:基于时间和基于流量
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。

推荐阅读更多精彩内容

  • ipsec学习(1)
    ipsec学习 本文信息大都摘自http://blog.csdn.net/tantexian/article/de...
    范小闫阅读 7,682评论 0 7
  • 【微型小说】谋杀之笑里藏刀
    谋杀之笑里藏刀 文/燕赵北羽 城西绸缎厂的陈老板最近生意火爆,就看他那置厂地、购设备的样子吓得同行人士都有些咋舌,...
    燕赵北羽阅读 3,411评论 2 2
  • iOS tableView的标题栏粘滞效果
    sectionHeader粘滞效果是指在tableView向上滑动的时候,当section的header碰到了ta...
    小柴2011阅读 4,030评论 0 0
  • 招聘,别再拿“外地人”说事
    每年与春节开工后并行的永远都是“用工荒”,据说老板们回归企业后看到的办公室场景是这样的:一直嚷嚷着离职的同事好端端...
    海河青年阅读 2,540评论 0 0
  • 音乐
    今天说音乐。小时候听得歌记忆中的有常回家看看,大中国,九妹,冰糖葫芦,老妈老爸都喜欢唱歌,小时候电视一放到中央3他...
    爱吃橘子皮的猫阅读 2,784评论 0 2