网络与信息安全-06.pptVIP

网络与信息安全安全基础 (三) 潘爱民，北京大学计算机研究所 /InfoSecCourse 内容 IPSec 协议 密钥管理 PKI IATF(信息保障技术框架)的范围 IPSec 网络层安全性 需求：真实性(认证)、完整性和保密性 好处：对于应用层透明可以针对链路，也可以针对最终用户可以实现在防火墙或者路由器上 弥补IPv4在协议设计时缺乏安全性考虑的不足 IPSec是IETF定义的一组安全IP协议集 它在IP包这一级为IP通讯业务提供保护 IPv4中是一项可选支持的服务，在IPv6中是一项必须支持的服务 本课程只讨论IPv4的情形 IPSec的内容 协议部分，分为 AH: Authentication Header ESP: Encapsulating Security Payload 密钥管理(Key Management) SA(Security Association) ISAKMP定义了密钥管理框架 IKE是目前正式确定用于IPSec的密钥交换协议 SA(Security Association) 基本概念 是发送者和接收者两个IPSec系统之间的一个简单的单向逻辑连接，是与给定的一个网络连接或一组网络连接相关联的安全信息参数集合 因为SA是单个方向的，所以，对于一个双向通信，则需要两个SA SA与IPSec系统中实现的两个数据库有关 安全策略数据库(SP