Back IPSec Afrikaans حزمة أمن بروتوكول الإنترنت Arabic IP təhlükəsizliyi Azerbaijani IPsec Bulgarian IPsec Catalan IPsec Czech IPsec Danish IPsec German IPsec English IPsec Spanish

IPsec

網際網路协议套組
應用層
傳輸層
網路層
連結層
位于网络层中的IPsec

網際網路安全協定(英語:Internet Protocol Security,縮寫:IPsec)是一個协议套件,透过对IP协议分组进行加密认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。

IPsec主要由以下协议组成[1][2]

  1. 认证头(AH),为IP数据报提供无连接数据完整性消息认证英语Message_authentication以及防重放攻击保护[3][4]
  2. 封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性[5]
  3. 網際網路金鑰交換(英語: Internet Key Exchange ,簡稱IKE或IKEv2),为AH、ESP操作所需的安全關聯(SA)提供算法、数据包和金鑰参数[6]
互联网安全协议英语Internet security
密钥管理
应用层
域名系统
网络层
  1. ^ Thayer, R.; Doraswamy, N.; Glenn, R.. IP Security Document Roadmap. IETF. November 1998. . RFC 2411. 
  2. ^ Hoffman, P.. Cryptographic Suites for IPsec. IETF. December 2005. . RFC 4308. 
  3. ^ Kent, S.; Atkinson, R.. IP Authentication Header. IETF. November 1998. . RFC 2402. 
  4. ^ Kent, S.. IP Authentication Header. IETF. December 2005. . RFC 4302. 
  5. ^ Kent, S.; Atkinson, R.. IP Encapsulating Security Payload (ESP). IETF. November 1998. . RFC 2406. 
  6. ^ The Internet Key Exchange (IKE), RFC 2409, §1 Abstract

Developed by StudentB