共查询到10条相似文献,搜索用时 421 毫秒
1.
1IPSec协议体系IPSec协议由认证头(AH)协议、安全封装载荷(ESP)协议和密钥管理协议(ISAKMP)组成。其中,AH和ESP是IPv6的两个扩展头协议,IPSec通过它们实现IP层的安全机制。AH用于为IP提供数据完整性、数据原始身份验证和一些可选和有限的抗回放服务,它主要采用MD5和SHA1算法。ESP为IP提供机密性、数据源验证、抗回放以及数据完整性等安全服务,它可以单独使用,也可以与AH一起使用,加密算法默认用专用的密钥加密算法3DES-CBC。AH和ESP各有两种工作模式:传送模式和隧道模式,可用来保护一个上层协议(传送模式)和一个完整… 相似文献
2.
IPSec与IP加密机设计中要注意的问题 总被引:2,自引:0,他引:2
IPSec是Internet工程任务组(IETF)为保证IP层的机密性、完整性和真实性而制订的一个开放的安全标准框架,它实际上是一组网络层安全协议集。 IP加密机是一种网络层的、面向IP协议的加密机,通常遵循IP层安全标准IPSec,是实现VPN的主要设备。由于在TCP/IP网络中,IP是网络层的基本协议,所以IP加密机实际上是网络层加密机。 相似文献
3.
IPSec及其实现机制研究 总被引:6,自引:0,他引:6
IPSec(Internet协议安全)是一种可无缝为IP引入安全机制的新一代因特网安全协议套件,它在IP层提供安全服务,即适用于目前的IP版本(IPv4),也适用于下一代IP(IPv6)。IPSec提供的基本服务包括:访问控制、数据源验证、重放包拒绝以及机密性保证机制。本文介绍了IPSec体系结构,对IPSec协议各个组成部分及其实现机制进行了分析,给出了IPSec的实现机制及其应用方式,介绍了其优点,最后简单讨论了IPSec的局限性和未来发展的方向。 相似文献
4.
本文介绍了IPv6的安全性及IPSec协议的安全服务,重点讨论了IPv6中用以实现IPSec安全服务功能的认证报头AH和封装安全载荷报头ESP两个协议的格式及其工作模式,并分析了把AH和ESP结合起来使用的验证加保密性方法及其特点。 相似文献
5.
IPv6的安全性及其协议探讨 总被引:3,自引:0,他引:3
本介绍了IPv6的安全性及IPSec协议的安全服务,重点讨论了IPv6中用以实现IPSec安全服务功能的认证报头AH和封装安全载荷报头ESP两个协议的格式及其工作模式,并分析了把AH和ESP结合起来使用的验证加保密性方法及其特点。 相似文献
6.
Ipsec中AH认证报头安全协议分析 总被引:1,自引:0,他引:1
AH认证报头协议是IPSec的一部分.该协议主要是为IP数据包提供信息源的身份认证,以及数据完整性的检测,同时,它还具有抗重播功能.文章通过对AH协议的组成、认证算法以及安全性的分析,指出了其存在的弱点与不足,提出了改进方法. 相似文献
7.
8.
对高速在线网络安全处理器中IPSec协议处理部分进行设计,完成了传输模式和隧道模式下网络数据包的认证头(AH)和安全封装载荷(ESP)处理。对IPSec加速器的可配置性和功能进行了 FPGA验证,并在一款单通道10 Gb/s在线网络安全处理器中实现了AH协议传输模式IPSec加速器的ASIC验证。测试结果表明,在200 MHz时钟频率下,单个AH协议模块在传输模式下的数据吞吐率达到1.5 Gb/s,通过并行的方式可以满足不同性能的网络安全需求。 相似文献
9.
网络安全与IPSec 总被引:2,自引:0,他引:2
IPSec是一个优良的网络安全解决方案,其目的是在不投入昂贵的设备、不改变网络应用的前提下,解决网络基础设施中潜在的安全威胁;它允许将安全策略嵌入网络层,并与其他安全机制共同完善全球化的网络经济。IPSec是一个开放式协议的基本框架,用以保证IP网络上私人通信的安全性。基于Internet工程任务组(IET)开发的标准,IPSec保证了公共IP网络上数据通信的机密性、完整性和真实性,提供了全网范围内可用的、灵活的安全策略解决方案。加密和鉴权控制可以在计算机系统的多个层次上实现,如图1所示。在IPSec提出之前,人们通常采用… 相似文献
10.
本篇文章介绍了IPv6中用以实现IPSec安全服务功能的认证报头AH和封装安全载荷ESP两个协议的工作模式,并重点讨论了IPSec的实施。 相似文献