通过IPsec进行加密和验证
IPsec包括两大功能,即加密功能和验证功能,前者用于确保数据的机密性,后者用于检验数据的发送者及数据的完整性。打印机的IPsec功能支持两项安全协议,即ESP协议和AH协议,前者同时支持IPsec的这两种功能,而后者仅支持验证功能。
ESP协议
ESP协议提供通过加密和验证的安全传送功能。此协议不提供报头验证。
为实现成功加密,发送者和接收者必须指定相同的加密算法和加密密钥。加密算法和加密密钥是自动指定的。
为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。验证算法和验证密钥是自动指定的。
AH协议
AH协议通过仅验证数据包(包括报头)的方式提供安全传送功能。
为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。验证算法和验证密钥是自动指定的。
AH协议+ESP协议
合并之后,ESP和AH协议通过加密和验证提供安全传送功能。这些协议提供报头验证。
为实现成功加密,发送者和接收者必须指定相同的加密算法和加密密钥。加密算法和加密密钥是自动指定的。
为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。验证算法和验证密钥是自动指定的。
某些操作系统使用术语“符合性”来代替“验证”。
