IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议 Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange (IKE)和用于网络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。 一、安全特性 IPSec的安全特性主要有: ·不可否认性 不可否认性 可以证实消息发送方是唯一可能的发送者,发送者不能否认发送过消息。 不可否认性 是采用公钥技术的一个特征...
查看详细内容 >>