没有合适的资源?快使用搜索试试~ 我知道了~
首页IPSec及IKE原理
IPSec及IKE原理
需积分: 48 47 下载量 145 浏览量
更新于2023-03-16
评论 1
收藏 691KB DOC 举报
本课程主要介绍IPSec技术。IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。 IPSec在IP层对IP报文提供安全服务。IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、 私有性和真实性,以及如何加密数据包。使用IPsec,数据就可以安全地在公网上传输。 IKE(Internet Key Exchange)为IPSec提供了自动协商交换密钥、建立安全联盟的服务, 能够简化IPSec的使用和管理,大大简化IPSec的配置和维护工作。
资源详情
资源评论
资源推荐
课程 DA000019
IPSec及IKE原理
ISSUE 1.0
DA000019 IPSec 及 IKE 原理 ISSUE1.0 目 录
目 录
课程说明.....................................................................................................................................1
课程介绍................................................................................................................................... 1
课程目标................................................................................................................................... 1
第 1 章 IPSec...........................................................................................................................2
1.1 IPSec 概述........................................................................................................................ 2
1.2 IPSec 的组成.................................................................................................................... 3
1.3 IPSec 的安全特点............................................................................................................. 4
1.4 IPSec 基本概念................................................................................................................ 5
1.5 AH 协议............................................................................................................................ 7
1.6 ESP 协议.......................................................................................................................... 8
第 2 章 IKE 概述.......................................................................................................................9
2.1 IKE 的安全机制............................................................................................................... 10
2.2 IKE 的交换过程............................................................................................................... 11
2.3 DH 交换及密钥产生........................................................................................................ 12
2.4 IKE 在 IPSec 中的作用....................................................................................................13
2.5 IPSec 与 IKE 的关系....................................................................................................... 14
i
DA000019 IPSec 及 IKE 原理 ISSUE1.0 课程说明
课程说明
课程介绍
本课程主要介绍 IPSec 技术。IPSec(IP Security)是 IETF 制定的为保证在
Internet 上传送数据的安全保密性能的三层隧道加密协议。 IPSec 在 IP 层对
IP 报文提供安全服务。IPSec 协议本身定义了如何在 IP 数据包中增加字段来
保证 IP 包的完整性、 私有性和真实性,以及如何加密数据包。使用 IPsec,
数据就可以安全地在公网上传输。
IKE(Internet Key Exchange)为 IPSec 提供了自动协商交换密钥、建立安
全联盟的服务, 能够简化 IPSec 的使用和管理,大大简化 IPSec 的配置和维
护工作。
课程目标
完成本课程的学习后,您应该能够:
掌握 IPSec 的基本概念
了解 IPSec 的报文格式
掌握 IPSec 的数据加密流程
掌握 IPSec 和 IKE 之间的关系
1
DA000019 IPSec 及 IKE 原理 ISSUE1.0
第 1 章 IPSec
第1章 IPSec
1.1 IPSec
概述
IPSec
IPSec
IPSec(IP Security)是IETF制定的为保证在Internet上传送数
据的安全保密性能的框架协议
IPSec包括报文验证头协议AH(协议号51) 和报文安全封装协
议ESP(协议号50)两个协议
IPSec有隧道(tunnel)和传送(transport)两种工作方式
IPSec(IP Security)是 IETF 制定的为保证在 Internet 上传送数据的安全保
密 性 能 的 三 层 隧 道 加 密 协 议 。 IPSec 在 IP 层对 IP 报文提供安全服务 。
IPSec 协议本身定义了如何在 IP 数据包中增加字段来保证 IP 包的完整性、
私有性和真实性,以及如何加密数据包。使用 IPsec,数据就可以安全地在
公网上传输。IPsec 提供了两个主机之间、两个安全网关之间或主机和安全
网关之间的保护。
IPSec 包括报文验证头协议 AH(协议号 51) 和报文安全封装协议 ESP(协
议号 50)两个协议。 AH 可提供数据源验证和数据完整性校验功能;ESP 除
可提供数据验证和完整性校验功能外,还提供对 IP 报文的加密功能。
IPSec 有隧道(tunnel)和传送(transport)两种工作方式。在隧道方式中,
用户的整个 IP 数据包被用来计算 AH 或 ESP 头,且被加密。AH 或 ESP 头
和加密用户数据被封装在一个新的 IP 数据包中;在传送方式中,只是传输层
数据被用来计算 AH 或 ESP 头,AH 或 ESP 头和被加密的传输层数据被放置
在原 IP 包头后面。
2
剩余15页未读,继续阅读
snail0621
- 粉丝: 0
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 2023年中国辣条食品行业创新及消费需求洞察报告.pptx
- 2023年半导体行业20强品牌.pptx
- 2023年全球电力行业评论.pptx
- 2023年全球网络安全现状-劳动力资源和网络运营的全球发展新态势.pptx
- 毕业设计-基于单片机的液体密度检测系统设计.doc
- 家用清扫机器人设计.doc
- 基于VB+数据库SQL的教师信息管理系统设计与实现 计算机专业设计范文模板参考资料.pdf
- 官塘驿林场林防火(资源监管)“空天地人”四位一体监测系统方案.doc
- 基于专利语义表征的技术预见方法及其应用.docx
- 浅谈电子商务的现状及发展趋势学习总结.doc
- 基于单片机的智能仓库温湿度控制系统 (2).pdf
- 基于SSM框架知识产权管理系统 (2).pdf
- 9年终工作总结新年计划PPT模板.pptx
- Hytera海能达CH04L01 说明书.pdf
- 数据中心运维操作标准及流程.pdf
- 报告模板 -成本分析与报告培训之三.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0