| |
| 封装安全载荷(Encapsulating Security Payload, ESP)协议为IP数据包提供完整性检查、认证和加密,它提供机密性并可防止窜改。ESP服务依据建立的安全关联(SA)是可选的,然而也有一些限制,它必须与完整性检查和认证一起进行。仅当与完整性检查和认证一起进行时,重播(Replay)保护才是可选的。重播保护只能由接收方选择。
|
|
|
| ESP的加密服务是可选的,但如果启用加密,则也就同时选择了完整性检查和认证。因为如果仅使用加密,入侵者就可能伪造报文以发动密码分析攻击。
|
|
|
| ESP可以单独使用,也可以和AH结合使用。一般ESP不对整个数据包加密,而是只加密IP包的有效载荷部分,不包括IP头。但在端对端的隧道通信中,ESP需要对整个数据包加密。ESP报头插在IP报头之后,TCP或UDP等传输层协议报头之前。ESP由IP协议号50标识。
|
|
|
|
|
|
|
|
|
|
|
|
京公网安备 11010502032051号 | 营业执照