|
来源:网络 | 2007-1-18 | (有3071人读过)
一,IP安全概述
密钥管理协议IKE(Internet Key Exchange)用于动态地认证IPSec参与各方的身份,协商安全服务以及生成共享密钥等. IPSec提供的安全服务需要用到共享密钥,它既可用于保障数据的机密性,亦可用于数据完整性(消息认证码MAC),或者同时应用于两者.
IPSec的运算速度必须够快,而现有公共密钥技术(如RSA或DSS)的速度均不够快.公共密钥技术仍然限于在密钥交换期间完成一些初始的认证工作.
IPSec协议组成
二,结构
安全关联SA (Security Association)
安全策略数据库SPD (Security Policy Database)
认证头AH (Authentication Head )
封装安全载荷ESP(Encapsulation Security Payload)
IKE(Internet密钥交换)
ISAKMP/Oakley(密钥管理协议)
ISAKMP:Internet Security Association and Key Management Protocol
Oakley:是D-H密钥交换协议的改进
|
