网络安全协议讲述.ppt

* * IPSec的优越性： 1） IPSec具有更好的兼容性。 2）比高层安全协议的性能更好，实现起来更方便；比底层安全协议更能适应通信介质的多样性。 3）系统开销小。 4）透明性。 5）开放性。 IPSec安全协议定义了如何通过在IP数据包中增加扩展头和字段来保证IP包的秘密性、可认证性和完整性。 * * 4.4.2 IPSec体系结构 IPSec也是由多个子协议组成，将几种安全技术结合形成一个比较完整的安全体系结构。它是由因特网密钥交换协议（IKE：Internet Key Exchange）、认证头（Authentication Header，AH）以及安全封装载荷（Encapsulating Security Payload，ESP）三个子协议组成。 IPSec通过在IP协议中增加两个基于密码的安全机制——认证头和安全封装载荷来支持IP数据段的秘密性、可认证性和完整性。通过IP安全协议和密钥管理协议构建起IP层安全体系结构的框架，以保护所有基于IP的服务和应用。当这些安全机制正确实现时，它不会对用户、主机和其他未采用这些安全机制的Internet部件产生负面影响。由于这些安全机制是独立于算法的，所以在选择和改变算法时也不会影响其它部分的实现，对用户和上层应用是透明的。 * * 1）因特网密钥交换协议（IKE）：用于动态建立安全关联（SA：Security