IPsec入门篇讲解（第一篇）（IPsec功能）

IPsec入门篇讲解（第一篇）（IPsec功能）

IPsec概述

加密

 加密是一种将数据按照某种算法从明文转换成密文的过程，接收方只有在拥有正确的密钥的情况下才能对密文进行解密，从而保证数据的机密性，防止数据在传输过程中被窃听。IPSec工作过程中涉及数据加密和协议消息加密两种加密情况 常用的对称加密算法包括 数据加密标准DES（Data Encryption Standard）DES是由美国国家标准与技术研究院（NIST）开发的。它使用56位的密钥对一个64位的明文块进行加密 3DES（Triple Data Encryption Standard）3DES是一种增强型的DES标准，它在需要保护的数据上使用3次DES，即使用三个不同的56位的DES密钥（共168位密钥）对明文进行加密 3DES与DES相比，3DES具有更高的安全性，但其加密数据的速度要比DES慢得多 先进加密标准AES（Advanced Encryption Standard）AES被设计用来替代3DES，提供更快和更安全的加密功能。AES可以采用三种密钥：AES-128、AES-192和AES-256，其密钥长度分为128位、192位、256位 随着密钥长度的提升，加密算法的保密及安全性要求越高，但计算速度也越慢。一般情况下128bit就可以充分满足安全需求 国密算法（SM1和SM4）国密算法是由国家密码管理局编制的一种商用密码分组标准对称算法，国密算法的分组长度和密钥长度都为128bit 在安全级别要求较高的情况下，使用SM1或SM4国密算法可以充分满足加密需求 协议消息加密用于IKE协商阶段。协议消息加密所用的算法也是DES、3DES、AES、SM1和SM4等对称加密算法。用于加密的对称密钥通过IKE协议自动协商生成

验证

封装协议

 IPSec使用认证头AH（Authentication Header）和封装安全载荷ESP（Encapsulating Security Payload）两种安全协议来传输和封装数据，提供认证或加密等安全服务（华为默认的协议为ESP协议）

ESP协议

AH协议

ESP和AH协议对比

封装模式

 封装模式是指将AH或ESP相关的字段插入到原始IP报文中，以实现对报文的认证和加密，封装模式有传输模式和隧道模式两种

传输模式

隧道模式

判断使用传输模式还是隧道的方法

隧道模式判断方式

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。