IPsec維基百科,自由的 encyclopedia 網際網路安全協定(英語:Internet Protocol Security,縮寫:IPsec)是一個协议套件,透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 位于网络层中的IPsec IPsec主要由以下协议组成[1][2]: 认证头(AH),为IP数据报提供无连接数据完整性、消息认证(英语:Message_authentication)以及防重放攻击保护[3][4]; 封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性[5]; 網際網路金鑰交換(英語: Internet Key Exchange ,簡稱IKE或IKEv2),为AH、ESP操作所需的安全關聯(SA)提供算法、数据包和金鑰参数[6]。
網際網路安全協定(英語:Internet Protocol Security,縮寫:IPsec)是一個协议套件,透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 位于网络层中的IPsec IPsec主要由以下协议组成[1][2]: 认证头(AH),为IP数据报提供无连接数据完整性、消息认证(英语:Message_authentication)以及防重放攻击保护[3][4]; 封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性[5]; 網際網路金鑰交換(英語: Internet Key Exchange ,簡稱IKE或IKEv2),为AH、ESP操作所需的安全關聯(SA)提供算法、数据包和金鑰参数[6]。