IPsec包括2大功能,即加密功能和验证功能,前者用于确保数据的机密性,后者用于验证数据的发送者及数据的完整性。本机的IPsec功能支持2个安全协议,即ESP协议和AH协议,前者同时支持IPsec的这两种功能,而后者仅支持验证功能。
ESP协议
ESP协议提供通过加密和验证的安全传送功能。此协议不提供报头验证。
为实现成功加密,发送者和接收者必须指定相同的加密算法和加密密钥。如果使用加密密钥自动交换方法,则会自动指定加密算法和加密密钥。
为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。如果使用加密密钥自动交换方法,则会自动指定验证算法和验证密钥。
AH协议
AH协议通过仅验证数据包(包括报头)的方式提供安全传送功能。
为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。如果使用加密密钥自动交换方法,则会自动指定验证算法和验证密钥。
AH协议+ESP协议
合并之后,ESP和AH协议通过加密和验证提供安全传送功能。这些协议提供报头验证。
为实现成功加密,发送者和接收者必须指定相同的加密算法和加密密钥。如果使用加密密钥自动交换方法,则会自动指定加密算法和加密密钥。
为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。如果使用加密密钥自动交换方法,则会自动指定验证算法和验证密钥。
某些操作系统使用术语“符合”来代替“验证”。