带你读《互联网协议第六版 (IPv 6)》第一章概述1.6相关技术简介(四)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《互联网协议第六版 (IPv 6)》第一章概述1.6相关技术简介(四)

简介: 带你读《互联网协议第六版 (IPv 6)》第一章概述1.6相关技术简介
+关注继续查看

1.6.4  IPSec


每当谈到 IPv6的安全性,一定会提到 IPSec技术——互联网安全协议(InternetProtocolSecurityIPSec,它是一个协议包,通过对IP的分组进行加密和认证来保护IP的网络传输协议族。IPSec主要由以下协议组成:第一,认证头(AH,为 IP数据包提供无连接数据完整性、消息认证以及防重放攻击保护;第二,封装安全载荷ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(Traffic-Flow)机密性;第三,安全关联(SA,提供算法、数据包,以及AH、ESP操作所需的参数。


 

IPv6是 IETF为 IP分组通信制定的新的因特网标准,IPSec在 RFC6434以前是其中必选的内容,但在IPv4中则一直只是可选的。这样做的目的是,随着 IPv6的规模部署,IPSec可以得到更为广泛的应用。在 IPv6中增加 IPSec协议就是为了保证数据安全连接。作为下一代互联网开发的安全协议—IPSec是 TCP/IP协议族 IP层唯一的安全协议,同时适用于 IPv4和 IPv6IPSec在 IP层提供了 IP报文的机密性、完整性、IP报文源地址认证以及有限的抗重播攻击能力。

IPSec的安全特性主要有不可否认性、反重播性、数据完整性和数据可靠性。

 

1.   不可否认性

不可否认性可以证实消息发送方是唯一可能的发送者,发送者不能否认发送过消息。它是采用公钥技术的一个特征,当使用公钥技术时,发送方用私钥产生一个数字签名随消息一起发送,接收方用发送者的公钥来验证数字签名。由于理论上只有发送者才唯一拥有私钥,也只有发送者才可能产生该数字签名,所以只要数字签名通过验证,发送者就不能否认曾经发送过该消息。但不可否认性不是基于认证的共享密钥技术的特征,因为在基于认证的共享密钥技术中,发送方和接收方掌握相同的密钥。

2.  反重播性

反重播性确保每个 IP数据包的唯一性,保证信息万一被截取复制后,不能再被重新利用、重新传输到目的地址。该特性可以防止攻击者截取破译信息后,再利用相同的信息包冒取非法访问权(即使这种冒取行为发生在数月之后)。

3.  数据完整性

数据完整性指传输过程中防止数据被篡改,确保发送数据和接收数据的一致性。IPSec利用 Hash函数为每个数据包产生一个加密检查摘要,接收方在打开数据包前先计算检查和,若数据包遭篡改导致检查和不相符,数据包即被丢弃。

4.  数据可靠性

在传输前,对数据进行加密,可以保证在传输过程中,即使数据包遭到截取,信息也无法被读出。该特性在 IPSec中为可选项,与 IPSec策略的具体设置相关。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
互联网协议入门(二)
上一篇文章分析了互联网的总体构思,从下至上,每一层协议的设计思想。 这是从设计者的角度看问题,今天我想切换到用户的角度,看看用户是如何从上至下,与这些协议互动的。 ============================================================== 互联网协议入门(二) 作者:阮一峰 (接上文) 七、一个小结 先对前面的内容,做一个小结。
772 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4335 0
互联网协议入门(一)
我们每天使用互联网,你是否想过,它是如何实现的? 全世界几十亿台电脑,连接在一起,两两通信。上海的某一块网卡送出信号,洛杉矶的另一块网卡居然就收到了,两者实际上根本不知道对方的物理位置,你不觉得这是很神奇的事情吗? 互联网的核心是一系列协议,总称为”互联网协议”(Internet Protocol Suite)。
676 0
物联网通信协议和标准相关的术语表
物联网产生了一系列新的标准和协议。本文是与物联网通信协议和标准相关的术语表。
263 0
Dubbo 在跨语言和协议穿透性方向上的探索:支持 HTTP/2 gRPC 和 Protobuf
本文整理自刘军在 Dubbo 成都 meetup 上分享的《Dubbo 在多语言和协议穿透性方向上的探索》。 本文总体上可分为基础产品简介、Dubbo 对 gRPC (HTTP/2) 和 Protobuf 的支持及示例演示三部分,在简介部分介绍了 Dubbo、HTTP/2、gRPC、Protobuf 的基本概念和特点;第二部分介绍了 Dubbo 为何要支持 gRPC (HTTP/2) 和 P
605 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载