跳过标题
 

通过IPsec进行加密和验证

IPsec包括2大功能,即加密功能和验证功能,前者用于确保数据的机密性,后者用于验证数据的发送者及数据的完整性。本机的IPsec功能支持2个安全协议,即ESP协议和AH协议,前者同时支持IPsec的这两种功能,而后者仅支持验证功能。

ESP协议

ESP协议提供通过加密和验证的安全传送功能。此协议不提供报头验证。

  • 为实现成功加密,发送者和接收者必须指定相同的加密算法和加密密钥。如果使用加密密钥自动交换方法,则会自动指定加密算法和加密密钥。

  • 为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。如果使用加密密钥自动交换方法,则会自动指定验证算法和验证密钥。

AH协议

AH协议通过仅验证数据包(包括报头)的方式提供安全传送功能。

  • 为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。如果使用加密密钥自动交换方法,则会自动指定验证算法和验证密钥。

AH协议+ESP协议

合并之后,ESP和AH协议通过加密和验证提供安全传送功能。这些协议提供报头验证。

  • 为实现成功加密,发送者和接收者必须指定相同的加密算法和加密密钥。如果使用加密密钥自动交换方法,则会自动指定加密算法和加密密钥。

  • 为实现成功验证,发送者和接收者必须指定相同的验证算法和验证密钥。如果使用加密密钥自动交换方法,则会自动指定验证算法和验证密钥。

注

  • 某些操作系统使用术语“符合”来代替“验证”。