IPsec协议特性

IPSec的英文是InternetProtocolSecurity，是一个协议包，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。

IPsec主要由以下协议组成：

一、认证头(AH)，为IP数据报提供无连接数据完全性、消息认证和防重放攻击保护。

二、封装安全载荷(ESP)，提供机密性、数据源认证、无连接完全性、防重放和有限的传输流(trafficflow)机密性。

三、安全关联(SA)，提供算法和数据包，提供AH、ESP操作所需的参数。

IPSec特性：

机密性、完全性、真实性、防重放。

IPSec安全防护场景(端到真个利用场景)：

安全网关(如防火墙)之间(典型场景)、主机与安全网关之间、主机与主机之间。

IPSec方案体系结构

AH(AuthenticationHeader)：

报文头验证协议，主要提供的功能有数据源验证、数据完全性校验和防报文重放功能;但是，AH其实不加密所保护的数据报文。

ESP(EncapsulatingSecurityPayload)：

ESP是封装安全载荷协议。它除提供AH协议的所有功能外(但其数据完全性校验不包括IP头)，还可提供对IP报文的加密功能。

IPSec通过AH(AuthenticationHeader)和ESP(EncapsulatingSecurityPayload)这两个安全协议来实现数据报文在网络上传输时的私有性、完全性、真实性和防重放。

TikTok千粉号购买平台：https://tiktokusername.com/