IPSec 架构

IPSec（IP 安全）架构使用两种协议来保护流量或数据流。这些协议是 ESP（封装安全有效负载）和 AH（身份验证标头）。 IPSec 架构包括协议、算法、DOI 和密钥管理。为了提供三个主要服务，所有这些组件都非常重要：

• 保密
• 验证
• 正直

IP安全架构：

1.架构：
架构或 IP 安全架构涵盖 IP 安全技术的一般概念、定义、协议、算法和安全要求。

2.ESP协议：
ESP（Encapsulation Security Payload）提供保密服务。封装安全有效负载以两种方式实现：

• 带有可选身份验证的 ESP。
• 带有身份验证的 ESP。

数据包格式：

• 安全参数索引（SPI）：
  该参数用于安全关联。它用于为客户端和服务器之间的连接建立一个唯一的编号。

• 序列号：
  为每个数据包分配唯一的序列号，以便在接收方可以正确排列数据包。

• 有效载荷数据：
  有效载荷数据是指实际数据或实际消息。有效载荷数据采用加密格式以实现机密性。

• 填充：
  为了确保机密性，在原始消息中添加了额外的位或空间。填充长度是原始消息中添加的位或空间的大小。

• 下一个标题：
  下一个标头表示下一个有效负载或下一个实际数据。

• 认证数据
  该字段在 ESP 协议数据包格式中是可选的。
  

3、加密算法：
加密算法是描述用于封装安全有效负载的各种加密算法的文档。

4.AH协议：
AH（Authentication Header）协议提供身份验证和完整性服务。身份验证标头仅以一种方式实现：身份验证和完整性。

Authentication Header 涵盖了与使用 AH 进行数据包身份验证和完整性相关的数据包格式和一般问题。

5.认证算法：
Authentication Algorithm 包含描述用于 AH 的身份验证算法和 ESP 的身份验证选项的文档集。

6. DOI（解释领域）：
DOI 是同时支持 AH 和 ESP 协议的标识符。它包含彼此相关的文档所需的值。

7. 密钥管理：
密钥管理包含描述密钥如何在发送者和接收者之间交换的文档。