IPSEC VPN

自动销售设备

IPSEC VPN


internet protocol security   它是和tcp/ip 协议集合。




DES 56位已经被破解   3DES、AES、对称加密。


没有规定，使用是什么加密。数据安全性就是加密。
也没有规定使用什么方法去认证。数据完整性就是认证。


涉及到认证和加密。


啥希：MD5   128bit。啥希的过程。只要动1bit，文件就会被丢掉。


HA





IPSec可以自创建隧道，但是IPSEC只支持单点传输。不支持组播，如rip，ospf协议。只对ip网络使用，非IP网（如ipx网络）不能使用。





IPSEC是IETF定义的一个协议组，










IPSEC VPN体系结构中主要由AH(Authentication Header)、ESP（Encapsulatiing Security payload）和IKE(Internet Key Exchange)协议套件组成。


1、AH协议：主要提供的功能有数据源验证、数据完成整校验和防报文重放功能。然而，AH并不加密所保护的数据报。认证校验，并不多。
2、ESP协议：提供AH协议的所有功能外（但其数据完整性校验不包括IP头），还可提供对IP报文的加密功能。这个用的多。即做加密又做认证。
3、IKEY协议：用于自动协商AH和ESP所使用的密码算法。








SPI inbound 可以理解为端口号，因为路由可能用多个IPSEC vpn。







SA由一个三无组来唯一标识，这个三元组包括:
1、安全参数索引SPI(Security parameter index)、
2、目的IP地址、
3、安全协议（AH或ESP）

parameter

英[pəˈræmɪtə(r)]

美[pəˈræmɪtər]

n.	决定因素; 规范; 范围;

index

英[ˈɪndeks]

索引; (物价和工资等的)指数; 标志; 指标; 表征; 量度;