IPsec 封装安全负载(IPsec ESP)是 IPsec 体系结构中的一种主要协议,其主要设计来在 IPv4 和 IPv6 中提供安全服务的混合应用。 IPsec ESP 通过加密需要保护的数据以及在 IPsec ESP 的数据部分放置这些加密的数据来提供机密性和完整性。根据用户安全要求,这个机制既可以用于加密一个传输层的段(如: TCP、UDP、ICMP、IGMP),也可以用于加密一整个的 IP 数据报。封装受保护数据是非常必要的,这样就可以为整个原始数据报提供机密性。
ESP 头可以放置在 IP 头之后、上层协议头之前 (传送层),或者在被封装的 IP 头之前 (隧道模式) 。 IANA 分配给 ESP 一个协议数值 50 ,在 ESP 头前的协议头总是在“ next head ”字段(IPv6)或“协议”(IPv4)字段里包含该值 50 。
更多内容请访问以下页面:
中文版:
英文版:
阅读(1148) | 评论(0) | 转发(0) |