网络安全原理与技术(第二版) 教学课件 ppt 作者 冯登国 徐静chapter4b.pptVIP

ESP(Encapsulating SecurityPayload) 提供保密功能，包括报文内容的机密性和 有限的通信量的机密性，也可以提供鉴别 服务（可选） 将需要保密的用户数据进行加密后再封装 到一个新的IP包中，ESP只鉴别IP头之后 的信息 加密算法和鉴别算法由SA指定 也有两种模式：传输模式和隧道模式 合并安全关联 单独的SA可以实现AH或ESP协议，但不能同时实现两者。 有时候，特定的通信量要同时调用AH和ESP的服务 特定的通信量可能需要主机之间的Ipsec服务，并且对同样的通信量，还需要网关（例如防火墙）之间的服务 为同样的通信量配备多个SA来获得想要的服务 鉴别与机密性的组合 鉴别与机密性的组合 传输邻接与简单使用带鉴别的ESP相比 优势在于鉴别覆盖了更多的字段，包括了源和目的IP地址 缺点在于使用了两个SA的开支 Diffie-Hellman算法有两个有吸引力的特征 （1）只是在需要的时候才创建密钥，不需将密钥存储很长时间，因而不易受到攻击。 （2）除了全局参数的约定外，密钥交换不需事先存在的基础。 Cookie Exchange 当在浏览器地址栏中键入了一个Web站点的URL，浏览器会向该Web站点发送一个读取网页的请求，并将结果在显示器上显示。这时该网页在你的电脑上寻找网站设置的Cookie文件，如果找到，浏览器会把Cook