共计 327 个字符,预计需要花费 1 分钟才能阅读完成。
IPsec 是一套认证和加密的协定,用于爱护通过 IP 协定进行通信的计算机。它被用于(虚构公有网络)VPN。
IPsec 提供双向认证。
IPsec 作为一种对 IPv4 的增强,属于 OSI 网络模型的第三层,或者叫网络层。它比 TLS(传输层)和 SSH(应用层)更加底层。
IPsec 蕴含以下协定:
- Athentication Headers(AH)认证头,提供认证。(IP protocol number 51)
- Encapsulating Security Payloads(ESP)封装平安负载,提供保密性。(IP protocol number 50)
- 用于密钥替换的多种协定。(IKE,IKEv2)
AH 和 ESP 反对传输模式(Transport Mode)和隧道模式(Tunnel Mode)。
正文完