IPsec包括两大功能:加密功能和验证功能。前者用于确保数据的机密性,后者用于检验数据的发送者及数据的完整性。打印机的IPsec功能支持两项安全协议:ESP协议和AH协议。前者同时支持IPsec的这两种功能,而后者仅支持验证功能。
ESP协议
ESP协议提供通过加密和验证的安全传送功能。此协议不提供报头验证。
为实现成功加密,发送者和接收者必须指定相同的加密算法和加密密钥。如果使用加密密钥自动交换方法,则会自动指定加密算法和加密密钥。
为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。如果使用加密密钥自动交换方法,则会自动指定验证算法和验证密钥。
AH协议
AH协议通过仅验证数据包(包括报头)的方式提供安全传送功能。
为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。如果使用加密密钥自动交换方法,则会自动指定验证算法和验证密钥。
AH协议+ESP协议
合并之后,ESP和AH协议通过加密和验证提供安全传送功能。这些协议提供报头验证。
为实现成功加密,发送者和接收者必须指定相同的加密算法和加密密钥。如果使用加密密钥自动交换方法,则会自动指定加密算法和加密密钥。
为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。如果使用加密密钥自动交换方法,则会自动指定验证算法和验证密钥。
某些操作系统使用术语“符合”来代替“验证”。