IPv6身份验证和安全性.docVIP

IPv6身份验证和安全性 作者：unknown 更新时间： 2005-03-21 ? ? ????很多年来，人们一直在争论IP层是否需要身份验证和安全性及相关的用法问题。本章将讨论如何在IPv6中通过身份验证头( AH )和封装安全性净荷( ESP )头来实现身份验证和安全性，包括安全密码传输、加密和数据包的数字签名。但在探讨IPv6的安全性头之前，本章将首先介绍IP安全性体系结构以及在IPv6中该体系结构可能实现的部分。该体系结构在RFC 1825(IP的安全性体系结构)中首次进行了描述。9.1 为IP增加安全性????IPv4的目的只是作为简单的网络互通协议，因而其中没有包含安全特性。如果IPv4仅作为研究工具，或者在包括研究、军事、教育和政府网络的相对严格的辖区中作为产品型网络协议而使用，缺乏安全性并不是一个严重的缺陷。但是，随着IP网络在商用和消费网络中的重要性与日俱增，攻击所导致的潜在危害将具有空前的破坏性。????本节主要内容包括：????人们已经为IP定义的安全性目标。????这些目标如何满足。????这些目标和相关论题如何在IP中定义。????下一节将介绍IP的安全性体系结构(又称为IPsec )本身的细节以及为完成上述目标而安装的一些工具。????应注意，RFC 1825以及后续文档中所定义的IPsec提供的是IP的安全性体系结构，而