『壹』 用於保障ip通信數據安全的ipsec協議,是屬於網路協議中的什麼安全協議
互聯網安全協議(英語:Internet Protocol Security,縮寫為IPsec),是一個協議包,通過對IP協議的分組進行加密和認證來保護IP協議的網路傳輸協議族(一些相互關聯的協議的集合)。其工作原理就是在發送端對數據進行加密,在接收端進行解密,從而實現信息的安全傳輸功能。
『貳』 網際網路的網路層安全協議族ipsec包括哪些主要協議
ipsec ipsec:ip層協議安全結構 (ipsec:security architecture for ip network) ipsec 在 ip 層提供安全服務,它使系統能按需選擇安全協議,決定服務所使用的演算法及放置需求服務所需密鑰到相應位置。 ipsec 用來保護一條或多條主機與主機間、安全網關與安全網關間、安全網關與主機間的路徑。 ipsec 能提供的安全服務集包括訪問控制、無連接的完整性、數據源認證、拒絕重發包(部分序列完整性形式)、保密性和有限傳輸流保密性。因為這些服務均在 ip 層提供,所以任何高層協議均能使用它們,例如 tcp 、 udp 、icmp 、 bgp 等等。 這些目標是通過使用兩大傳輸安全協議,頭部認證(ah) 和封裝安全負載 (esp),以及密鑰管理程序和協議的使用來完成的。所需的 ipsec 協議集內容及其使用的方式是由用戶、應用程序、和/或站點、組織對安全和系統的需求來決定。 當正確的實現、使用這些機制時,它們不應該對不使用這些安全機制保護傳輸的用戶、主機和其他英特網部分產生負面的影響。這些機制也被設計成演算法獨立的。這種模塊性允許選擇不同的演算法集而不影響其他部分的實現。例如:如果需要,不同的用戶通訊可以採用不同的演算法集。 定義一個標準的默認演算法集可以使得全球因英特網更容易協同工作。這些演算法輔以 ipsec 傳輸保護和密鑰管理協議的使用為系統和應用開發者部署高質量的網際網路層的加密的安全技術提供了途徑。 ipsec 不是特殊的加密演算法或認證演算法,也沒有在它的數據結構中指定一種特殊的加密演算法或認證演算法,它只是一個開放的結構,定義在ip數據包格式中,為各種的數據加密或認證的實現提供了數據結構,為這些演算法的實現提供了統一的體系結構,因此,不同的加密演算法都可以利用ipsec定義的體系結構在網路數據傳輸過程中實施 vista系統常用英文專業詞語 互聯網協議安全(internet protocol security),一個標准機制,用於在網路層面上為穿越ip網路的數據包提供認證,完整性,以及機密性。
『叄』 IPSEC是什麼意思
IPsec是一個協議包,通過對IP協議的分組進行加密和認證來保護IP協議的網路傳輸協議族。
安全特性
IPSec的安全特性主要有:
1、不可否認性
"不可否認性"可以證實消息發送方是唯一可能的發送者,發送者不能否認發送過消息。"不可否認性"是採用公鑰技術的一個特徵,當使用公鑰技術時,發送方用私鑰產生一個數字簽名隨消息一起發送,接收方用發送者的公鑰來驗證數字簽名。
由於在理論上只有發送者才唯一擁有私鑰,也只有發送者才可能產生該數字簽名,所以只要數字簽名通過驗證,發送者就不能否認曾發送過該消息。但"不可否認性"不是基於認證的共享密鑰技術的特徵,因為在基於認證的共享密鑰技術中,發送方和接收方掌握相同的密鑰。
2、反重播性
"反重播"確保每個IP包的唯一性,保證信息萬一被截取復制後,不能再被重新利用、重新傳輸回目的地址。該特性可以防止攻擊者截取破譯信息後,再用相同的信息包冒取非法訪問權(即使這種冒取行為發生在數月之後)。
3、數據完整性
防止傳輸過程中數據被篡改,確保發出數據和接收數據的一致性。IPSec利用Hash函數為每個數據包產生一個加密檢查和,接收方在打開包前先計算檢查和,若包遭篡改導致檢查和不相符,數據包即被丟棄。
4、數據可靠性
在傳輸前,對數據進行加密,可以保證在傳輸過程中,即使數據包遭截取,信息也無法被讀。該特性在IPSec中為可選項,與IPSec策略的具體設置相關。
(3)網路安全協議ipsec安全協議擴展閱讀:
IPSec的應用場景和協議組成
IPSec 的應用場景分為3種:
1、Site-to-Site(站點到站點或者網關到網關):如彎曲評論的3個機構分布在互聯網的3個不同的地方,各使用一個商務領航網關相互建立VPN隧道,企業內網(若干PC)之間的數據通過這些網關建立的IPSec隧道實現安全互聯。
2、End-to-End(端到端或者PC到PC): 兩個PC之間的通信由兩個PC之間的IPSec會話保護,而不是網關。
3、End-to-Site(端到站點或者PC到網關):兩個PC之間的通信由網關和異地PC之間的IPSec進行保護。
VPN只是IPSec的一種應用方式,IPSec其實是IP Security的簡稱,它的目的是為IP提供高安全性特性,VPN則是在實現這種安全特性的方式下產生的解決方案。
IPSec是一個框架性架構,具體由兩類協議組成:
1、AH協議(Authentication Header,使用較少):可以同時提供數據完整性確認、數據來源確認、防重放等安全特性;AH常用摘要演算法(單向Hash函數)MD5和SHA1實現該特性。
2、ESP協議(Encapsulated Security Payload,使用較廣):可以同時提供數據完整性確認、數據加密、防重放等安全特性;ESP通常使用DES、3DES、AES等加密演算法實現數據加密,使用MD5或SHA1來實現數據完整性。
『肆』 Ipsec協議主要應用屬於哪一層
IPsec應用於網路層。
IPSec是IETF(Internet Engineering Task Force,Internet工程任務組)的IPSec小組建立的一組IP安全協議集。IPSec定義了在網路層使用的安全服務,其功能包括數據加密、對網路單元的訪問控制、數據源地址驗證、數據完整性檢查和防止重放攻擊。
IPSec的工作原理類似於包過濾防火牆,可以看作是對包過濾防火牆的一種擴展。當接收到一個IP數據包時,包過濾防火牆使用其頭部在一個規則表中進行匹配。當找到一個相匹配的規則時,包過濾防火牆就按照該規則制定的方法對接收到的IP數據包進行處理。
(4)網路安全協議ipsec安全協議擴展閱讀
IPSec的功能:
1、保證數據來源可靠
在IPSec通信之前雙方要先用IKE認證對方身份並協商密鑰,只有IKE協商成功之後才能通信。由於第三方不可能知道驗證和加密的演算法以及相關密鑰,因此無法冒充發送方,即使冒充,也會被接收方檢測出來。
2、保證數據完整性
IPSec通過驗證演算法保證數據從發送方到接收方的傳送過程中的任何數據篡改和丟失都可以被檢測。
3、保證數據機密性
IPSec通過加密演算法使只有真正的接收方才能獲取真正的發送內容,而他人無法獲知數據的真正內容。
『伍』 ipsec安全聯盟是由哪些元素組成
IPsec主要由以下協議組成:
一、認證頭(AH),為IP數據報提供無連接數據完整性、消息認證以及防重放攻擊保護;
二、封裝安全載荷(ESP),提供機密性、數據源認證、無連接完整性、防重放和有限的傳輸流(traffic-flow)機密性;
三、安全關聯(SA),提供演算法和數據包,提供AH、ESP操作所需的參數。
四、密鑰協議(IKE),提供對稱密碼的鑰匙的生存和交換。
歷史
從1920-70年代初開始,美國高級研究項目局贊助了一系列實驗性的ARPANET加密設備,起初用於本地ARPANET數據包加密,隨後又用於TCP/IP數據包加密。
從1986年到1991年,美國國家安全局在其安全數據網路系統(SDN)計劃下贊助了互聯網安全協議的開發,包括摩托羅拉在內的各種供應商聚集在一起,於1988年生產了一種網路加密設備,這項工作於1988年由NIST公開發表,其中第3層的安全協議(SP3)演變為ISO標準的網路層安全協議(NLSP)。
『陸』 IPsec安全策略主要由哪兩個交互的資料庫
SAD(安全關聯資料庫)和SPD(安全策略資料庫)。
它並不是一個單獨的協議,而是一系列為IP網路提供安全性的協議和服務的集合。IPSec主要包括安全協議AH和ESP,密鑰管理交換協議IKE以及用於網路認證及加密的一些演算法等。
『柒』 IPSEC是什麼意思
IPsec:IP層協議安全結構
(IPsec:Security Architecture for IP network)
IPsec 在 IP 層提供安全服務,它使系統能按需選擇安全協議,決定服務所使用的演算法及放置需求服務所需密鑰到相應位置。 IPsec 用來保護一條或多條主機與主機間、安全網關與安全網關間、安全網關與主機間的路徑。
IPsec 能提供的安全服務集包括訪問控制、無連接的完整性、數據源認證、拒絕重發包(部分序列完整性形式)、保密性和有限傳輸流保密性。因為這些服務均在 IP 層提供,所以任何高層協議均能使用它們,例如 TCP 、 UDP 、ICMP 、 BGP 等等。
這些目標是通過使用兩大傳輸安全協議,頭部認證(AH) 和封裝安全負載 (ESP),以及密鑰管理程序和協議的使用來完成的。所需的 IPsec 協議集內容及其使用的方式是由用戶、應用程序、和/或站點、組織對安全和系統的需求來決定。
當正確的實現、使用這些機制時,它們不應該對不使用這些安全機制保護傳輸的用戶、主機和其他英特網部分產生負面的影響。這些機制也被設計成演算法獨立的。這種模塊性允許選擇不同的演算法集而不影響其他部分的實現。例如:如果需要,不同的用戶通訊可以採用不同的演算法集。
定義一個標準的默認演算法集可以使得全球因英特網更容易協同工作。這些演算法輔以 IPsec 傳輸保護和密鑰管理協議的使用為系統和應用開發者部署高質量的網際網路層的加密的安全技術提供了途徑。