文档介绍:IP安全性与IPSec引言IP级安全问题涉及三个功能领域:认证保密密钥管理IP安全性概要1994年IAB(ArchitectureBoard)发表一份报告“体系结构中的安全性”(RFC1636)保护网络基础设施,防止非授权用户监控网络流量需要认证和加密机制增强用户-用户通信流量。puterEmergencyResponseTeam)年报表明2500安全事故影响了150000站点。IAB决定把认证和加密作为下一代IP的必备安全特性(IPv6)幸运的是,IPv4也可以实现这些安全特性。IPSec的应用IPSec提供对跨越LAN/WAN,互连。(SecureVPN)的远程访问。的互连。增强电子商务安全性。IPSec的主要特征是可以支持IP级所有流量的加密和/或认证。因此可以增强所有分布式应用的安全性。IPSec的好处在防火墙或路由器中实现时,可以对所有跨越周界的流量实施强安全性。而公司内部或工作组不必招致与安全相关处理的负担。在防火墙中实现IPSec可以防止IP旁路。IPSec是在传输层(TCP,UDP)之下,因此对应用透明。不必改变用户或服务器系统上的软件。IPSec可以对最终用户透明。无须训练用户。需要时IPSec可以提供个人安全性。这对非现场工作人员以及在一个组织内为一个敏感应用建立一个安全的虚拟子网是有用的。路由应用从一个授权的路由器广播一个新路由的出现从一个授权的路由器广播相邻关系从一个发出初始包的路由器发出一个重定向消息一个路由更新不会被欺骗。IP安全体系结构RFC1825:AnoverviewofasecurityarchitectureRFC1826:DescriptionofapacketauthenticationextensiontoIPRFC1828:AspecificauthenticationmechanismRFC1827:DescriptionofapacketencryptionextensiontoIPRFC1829:AspecificencryptionmechanismIPSec工作组织IETF设立的IPSecurityProtocolWorkingGroupArchitectureEncapsulatingSecurityPayload(ESP)AuthenticationHeader(AH)EncryptionAlgorithmAuthenticationAlgorithmKeyManagementDomainofInterpretation(DOI)体系结构ESP协议AH协议加密算法加密算法DOI密钥管理