FAQ-IPSec支持的加密通信协议及其区别

发布时间:  2014-09-16 浏览次数:  169 下载次数:  0
问题描述
IPSec支持的加密通信协议及其区别
解决方案
支持AH认证头协议和ESP封装安全载荷协议,区别如下:
  •  AH认证头协议:提供数据源认证、数据完整性校验和报文防重放功能。发送端对IP头的不变部分和IP净荷进行离散运算,生成一个摘要字段;接收端根据接收的IP报文,对报文重新计算摘要字段,通过摘要字段的比较,判别报文在网络传输期间是否被篡改。AH认证头协议没有对IP净荷提供加密操作。适用于传输非机密数据。
  •  ESP封装安全载荷协议:除提供AH认证头协议的所有功能之外,还可对IP报文净荷进行加密。ESP协议允许对IP报文净荷进行加密和认证、只加密或者只认证,ESP没有对IP头的内容进行保护。适用于传输机密数据。
AH和ESP可以单独使用,也可以同时使用。AH和ESP同时使用时,报文在IPSec安全转换时,先进行ESP封装,再进行AH封装,安全性更强。

END