文档介绍:第7讲安全协议
1。IPSec协议
2。IPSec的安全性评价及其改进
3。密钥交换协议
1、IPSec体系结构
2、IPSec协议框架
3、AH协议
4、ESP协议
5、IPSec传输模式
6、IPSec隧道模式
7、安全策略数据库(SPD)
8、安全联盟数据库(SADB)
9、数据包输出处理
10、数据包输入处理
11、包处理组件实现模型
1、IPSec协议
1。1、IPSec体系结构
1。2、IPSec协议框架(1)
综合了密码技术和协议安全机制,IPSec协议的设计目标是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。IPSec协议提供的安全服务包括:访问控制、无连接完整性、数据源鉴别、重传攻击保护、机密性、有限的流量保密等。IPSec协议主要内容包括:
●协议框架-RFC2401;
●安全协议:AH协议-RFC2402、ESP协议-RFC2406;
●密钥管理协议:IKE - RFC2409 、ISAKMP-RFC2408、OAKLEY协议-RFC2412。
●密码算法:HMAC-RFC2104/2404、CAST-RFC2144、ESP加密算法-RFC2405/2451等。
●其他:解释域DOI-RFC2407、p-RFC2393、Roadmap-RFC2411。
1。2、IPSec协议框架(2)
IPSec架构
密钥管理
ESP协议
AH协议
解释域(DOI)
加密算法
鉴别算法
IPSec协议文件框架图
1。2、IPSec协议框架(3)
ike定义了安全参数如何协商,以及共享密钥如何建立,"解释域(doi)"文档来进行的
1。3、AH协议
1。4、ESP协议
1。5、IPSec传输模式
1。6、IPSec隧道模式