IPsec:IP層協議安全結構 (IPsec:Security Architecture for IP network) IPsec 在 IP 層提供安全服務,它使系統能按需選擇安全協議,決定服務所使用的演算法及放置需求服務所需金鑰到相應位置。 IPsec 用來保護一條或多條主機與主機間、安全閘道器與安全閘道器間、安全閘道器與主機間的路徑。 IPsec 能提供的安全服務集包括訪問控制、無連線的完整性、資料來源認證、拒絕重發包(部分序列完整性形式)、保密性和有限傳輸流保密性。因為這些服務均在 IP 層提供,所以任何高層協議均能使用它們,例如 TCP 、 UDP 、ICMP 、 BGP 等等。 這些目標是透過使用兩大傳輸安全協議,頭部認證(AH) 和封裝安全負載 (ESP),以及金鑰管理程式和協議的使用來完成的。所需的 IPsec 協議集內容及其使用的方式是由使用者、應用程式、和/或站點、組織對安全和系統的需求來決定。 當正確的實現、使用這些機制時,它們不應該對不使用這些安全機制保護傳輸的使用者、主機和其他英特網部分產生負面的影響。這些機制也被設計成演算法獨立的。這種模組性允許選擇不同的演算法集而不影響其他部分的實現。例如:如果需要,不同的使用者通訊可以採用不同的演算法集。 定義一個標準的預設演算法集可以使得全球因英特網更容易協同工作。這些演算法輔以 IPsec 傳輸保護和金鑰管理協議的使用為系統和應用開發者部署高質量的因特網層的加密的安全技術提供了途徑。
IPsec:IP層協議安全結構 (IPsec:Security Architecture for IP network) IPsec 在 IP 層提供安全服務,它使系統能按需選擇安全協議,決定服務所使用的演算法及放置需求服務所需金鑰到相應位置。 IPsec 用來保護一條或多條主機與主機間、安全閘道器與安全閘道器間、安全閘道器與主機間的路徑。 IPsec 能提供的安全服務集包括訪問控制、無連線的完整性、資料來源認證、拒絕重發包(部分序列完整性形式)、保密性和有限傳輸流保密性。因為這些服務均在 IP 層提供,所以任何高層協議均能使用它們,例如 TCP 、 UDP 、ICMP 、 BGP 等等。 這些目標是透過使用兩大傳輸安全協議,頭部認證(AH) 和封裝安全負載 (ESP),以及金鑰管理程式和協議的使用來完成的。所需的 IPsec 協議集內容及其使用的方式是由使用者、應用程式、和/或站點、組織對安全和系統的需求來決定。 當正確的實現、使用這些機制時,它們不應該對不使用這些安全機制保護傳輸的使用者、主機和其他英特網部分產生負面的影響。這些機制也被設計成演算法獨立的。這種模組性允許選擇不同的演算法集而不影響其他部分的實現。例如:如果需要,不同的使用者通訊可以採用不同的演算法集。 定義一個標準的預設演算法集可以使得全球因英特網更容易協同工作。這些演算法輔以 IPsec 傳輸保護和金鑰管理協議的使用為系統和應用開發者部署高質量的因特網層的加密的安全技術提供了途徑。