實验2IPSec—IP安全协议.docVIP

实验2 IPSec—IP安全协议 伴随着密码学的发展，数字签名技术也得以实现，利用数字签名技术可以保证信息传输过程中的数据完整性以及提供对信息发送者身份的认证和不可抵赖性。 实验目的 了解IPSec主要协议 IPSec工作原理 Windows环境下能够利用IPSec在两台主机间建立安全隧道 Windows，交换网络结构，每组2人，密码工具，网络协议分析器 实验原理 IPSec工作原理 IPSec包含4类组件： 1）IPSec进程本身：验证头协议(AH)或封装安全载荷协议(ESP)； 2）Internet密钥交换协议(IKE，Internet Key Exchange)：进行安全参数协商； 3）SADB(SA Database)：用于存储安全关联(SA，Security Association)等安全相关参数； 4）SPD(Security Policy Database，安全策略数据库)：用于存储安全策略。 图2-1 IPSec流出处理流程 （1）查找合适的安全策略。从IP包中提取出“选择符”来检索SPD，找到该IP包所对应的流出策略，之后用此策略决定对该IP包如何处理：绕过安全服务以普通方式传输此包或应用安全服务。 （2）查找合适的SA。根据策略提供的信息，在安全关联数据库中查找为该IP包所应该应用的安全关联SA。如果此SA尚未建立，则会调用IKE，将这个SA建立起来。此SA