问: IPSec由哪些协议组成?
答:①AH(Authentication Header)是一个安全协议头,定义了认证的应用方法,在传输模式下为IP层数据流提供数据完整性、数据源身份认证、一些可选的和有限的抗重播服务。②ESP(Encapsulating Security Payload)是一个插入到IP数据报内部的协议头,定义了加密和可选认证的应用方法,为IP层流量数据提供机密性、数据源身份认证、抗重播以及数据完整性等安全服务。 ③认证与加密算法是IPSec实现安全数据传输的核心。其中,加密算法用于ESP,可以采用DES、IDEA等密码算法;认证算法用于AH,可以采用3DES、RC5等算法。④IKE(Internet Key Exchange)是密钥交换协议,用于在IPSec通信双方建立共享安全参数及验证过的密钥,以建立一种安全关联关系。⑤DOI(Domain of Interpretation)是一个单独的文档,用于存放IKE协商的参数。⑥SA(Security Association)是安全关联协议,是主机、路由器两个应用IPSec实体之间 的一种单向逻辑连接。
中电网官方微博