IPSec中Security Protocol(安全协议)ESP、AH精解

来源:百度文库 编辑:神马文学网 时间:2024/04/29 16:58:51
ESP协议号为50AH 协议号为51 一、ESP详解(一)ESP提供:confidentiality,data integrity,optional data origin authentication,anti-replay services (二)ESP结构为:1、Security Parameter Index(SPI)2、Sequence Number3、Payload Data(Variable)4、Padding(0-255)Bytes5、Pad length6、Report Handler7、Authentication Data(varaible) SPI:1、destination address2、protocol3、identify the security association(SA)SPI number是在Internet Key Exchange(IKE)协商过程中,可以任意指定的。利用这个number可以在security association database(SADB)中查询相关信息。 Sequence number:提供anti-replay services。这点在AH中也是同样的原理是通过increasing序号 Payload data:被保护的数据,加密算法需要一个initialization vector(IV),注意IV需要认证,但是不是加密的,DES使用前8个字节做为IV,3DES、AES也使用8字节的IV。 Padding Bytes:根据加密算法不同,补足的字节也不同。  二、AH详解(一)AH提供:connectionless integrity,data authentication,optional replay protection,但是不提供confidentiality(加密) (二)AH的包结构:1、Next header2、Payload Length3、Reserved4、Security Parameter Index(SPI)5、Sequence Number6、Authentication Data(Variable)   三、ESP、AH对比1、AH没有ESP的加密特性2、AH的authtication是对整个数据包做出的,包括IP头部分,因为IP头部分包含很多变量,比如type of service(TOS),flags,fragment offset,TTL以及header checksum。所以这些值在进行authtication前要全部清零。否则hash会mismatch导致丢包。相反,ESP是对部分数据包做authentication,不包括IP头部分。 
IPSec中Security Protocol(安全协议)ESP、AH精解 IPSec中Security Protocol(安全协议)ESP、AH精解 ah esp IPsec 隧道模式和传输模式下的AH和ESP包封装格式 - 新进化论 - 博客园 使用 Internet 高速缓存协议 (Internet Cache Protocol, ... ipsec-tools设置(又一IPSec VPN) Spring安全系统:Acegi Security ESP ESP Security XFire中实现WS-Security完整编 XFire中实现WS-Security完整编 08、AH HA YA HA(斯琴格日乐) SSL &WS-Security--Web Service安全保障 - cenwenchu... 【ESET Smart Security 】笔记本最好用的安全软件 安全多方计算技术(Security Multi-Party Computation, SM... 微软发布免费安全软件Microsoft Security Essentials 2.0 无线网络安全(wlan security) “亚洲北约”?澳日将签安全协议 Protocol Overhead memcached protocol Web 服务安全性(WS-Security) 【教程】Permeo Security Driver(PSD) Web 服务安全性(WS-Security)