乐趣区

关于信息安全:信息安全-IPsec-是什么

IPsec 是一套认证和加密的协定,用于爱护通过 IP 协定进行通信的计算机。它被用于(虚构公有网络)VPN。

IPsec 提供双向认证。

IPsec 作为一种对 IPv4 的增强,属于 OSI 网络模型的第三层,或者叫网络层。它比 TLS(传输层)和 SSH(应用层)更加底层。

IPsec 蕴含以下协定:

  1. Athentication Headers(AH)认证头,提供认证。(IP protocol number 51)
  2. Encapsulating Security Payloads(ESP)封装平安负载,提供保密性。(IP protocol number 50)
  3. 用于密钥替换的多种协定。(IKE,IKEv2)

AH 和 ESP 反对传输模式(Transport Mode)和隧道模式(Tunnel Mode)。

退出移动版