网络安全中IPSec协议的应用论文.docxVIP

Word

第

第PAGE1页

网络安全中IPSec协议的应用论文

1IPSec协议基础

IPSec的平安服务是由通讯双方建立的平安关联(SA)来供应的。sA为通讯供应了平安协议、模式、算法和应用于单向IP流的密钥等平安信息。它通过平安关联库(sAD)来进行管理，每一个IPSec节点包含有一个局部的平安策略库(SPD)。IPSec系统在处理输入／输出IP流时必需考虑该策略库，并从SPD中提取策略对IP流进行不同的处理。假如该策略确定IP流需要经过IPSec处理，则依据SPD与SAD的对应关系，找到相应的SA，对IP数据包进行相应的处理。SA由一个三元组惟一地标识，该三元组包含平安参数索引(SPI)、输出处理sA的目的IP地址或者输入处理sA的源IP地址以及一个特定的协议，SPI是为了唯一标识SA而生成的一个32位整数。IPSec主要使用两种协议AH和ESP，这两种协议均使用sA。假如盼望同时用A}I和ESP来爱护两个对等实体之间的数据流，则需要两个sA：一个用于A}I，另一个用于ESP。当一个sA协商完成时，通信的两个对等实体会在它们的平安关联数据库(SAD)中存储该sA参数。sA的一个重要参数是它的生存期，它以一个时间间隔或者以肯定字节数的形式存在(IPSec协议利用该sA来处理)。

2平安关联数据库和平安策略数据库