|
|
知识路径: > 网络安全 > 安全技术与协议 > 安全协议 > IPSec安全协议 >
|
相关知识点:4个
|
|
|
|
认证报头(Authentication Header, AH)协议为IP通信提供数据源认证、数据完整性和反重播保证,它能保护通信免受窜改,但不能防止窃听,适用于传输非机密数据。AH的工作原理是在每一个数据包上添加一个身份验证报头。此报头包含一个带密钥的Hash散列,可以将其当作数字签名,但它不使用证书,此Hash散列在整个数据包中计算,因此对数据的任何更改将致使散列无效,这样就提供了完整性保护。但是AH不提供保密服务。IPSec支持的认证算法有HMAC-MD5、HMAC-SHA1。
|
|
|
|
|
|
|
|
|
|
|
|