IPsec

維基百科,自由的 百科全書

網際網路安全協定英語:,縮寫:IPsec)是一個协议套件,透过对IP协议分组进行加密认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。

IPsec主要由以下协议组成[1][2]

  1. 认证头(AH),为IP数据报提供无连接数据完整性消息认证英语以及防重放攻击保护[3][4]
  2. 封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性[5]
  3. 網際網路金鑰交換(英語: Internet Key Exchange ,簡稱IKE或IKEv2),为 AH、ESP 操作所需的 安全關聯(SA) 提供算法、数据包和金鑰参数[6]