目录
1. 简介
2. IPSec 协议族组成
3. 工作模式
3.1 传输模式
3.2 隧道模式
4. 协议族介绍
4.1 AH协议
4.2 ESP协议
5. 工作流程
6. Linux实现
6.1 服务器搭建
6.2 路由器配置
7. utils
1. 简介
IPsec(Internet Protocol Security):
一组基于网络层,密码学的安全通信协议族。
不具体指哪个协议,而是一个协议族。
作用:
1. VPN。
2. 数据加密。
2. IPSec 协议族组成
IPSec包含的协议有:
ESP,AH,SA。
ESP:Encapsulating Security Payload,封装安全载荷协议
功能:
1. 加密数据。
2. 数据完整性、数据源验证、抗报文重放。
AH:Authentication Header,报文头验证协议
功能:数据完整性、数据源验证、抗报文重放。
SA:Security Association,安全联盟
即AH和ESP协议所使用的密码算法和安全参数集合。
常见的 SA 协议之一:
IKE:互联网 密钥 交换协议。
所以可以说,通过IKE协议来协商SA。
SA包括:
数据校验算法、 加密算法、工作模式(传输或隧道)、密钥生存期等。
IKE:Internet 密钥交换协议,一个UDP应用层协议。
功能:用于协商SA,即 AH、ESP协议所需密码算法,参数。
总结:
AH:只能数据源验证、数据完整性校验、防报文重放。
ESP:不仅包含AH所有功能外。还可加密IP报文。
SA:即具体 AH 和 ESP 使用的加密校验参数。
&n