网络层安全通信协议研讨.ppt

(1)AH头格式 (2)AH操作模式 (3)AH的处理过程 * 信息1201 王璐 茅依莎 １．IPsec的产生背景 2．IPsec的体系结构 3．IPsec实现方式 4．IPsec工作模式 5．安全关联 第二部分 以IPv4为代表的TCP/IP协议簇存在的安全缺陷： （1）IP协议没有为通信提供良好的数据源认证机制。 （2）IP协议没有为数据提供强的完整性保护机制。 （3）IP协议没有为数据提供任何形式的机密性保护。 （4）协议本身的设计存在一些细节上的缺陷和实现上的安全漏洞，使各种安全攻击有机可乘。 在1998年，由IETF IP工作组制定了一组基于密码学的安全的开放网络安全协议，总称IP体系安全体系结构。简称IPsec. 返回 IPSec是一套协议包，而不是一个单独的协议 RFC文号。 IPSec 协议族中三个主要的协议： IP认证包头AH（IP Authentication Header）：AH协议为IP包提供信息源验证和完整性保证。 IP封装安全负载ESP （IP Encapsulating Security Payload）ESP协议提供加密保证。 Internet密钥交换IKE （The Internet Key Exchange）：IKE提供双方交流时的共享安全信息。 返回 常用的实现方式有集成方式、BITS方式和BI