IPsecInternetProtocol Security)包括报文头验证协议Authentication HeaderAH)、封装安全载荷协议EncapsulatingSecurity PayloadESP)和密钥管理协议Internet Key ExchangeIKE)等。

·        私有性(Confidentiality

·        完整性(Data integrity

·        真实性(Data authentication

·        防重放(Anti-replay

IPsec通过AHESP两个安全协议实现了上述目标。为简化IPsec的使用和管理,IPsec还可以通过IKE进行自动协商交换密钥、建立和维护安全联盟的服务。具体介绍如下:

·        AH协议

AH是报文头验证协议,主要提供的功能有数据源验证、数据完整性校验和防报文重放功能;AH并不加密所保护的数据报文。

·        ESP协议

ESP是封装安全载荷协议,它除提供AH协议的所有功能之外(但其数据完整性校验不包括IP),还可提供对IP报文的加密功能。ESP协议允许对报文同时进行加密和认证,也可以只加密,或者只认证。

·        IKE协议

IKE协议用于为IPsec协议生成密钥,自动协商AHESP所使用的密码算法,并将算法所需的必备密钥放到恰当位置

·        IKEv2协议

IKEv2协议作为IKE协议的继任者,在延续IKE基本功能的同时,在协议复杂性上进行了大幅度裁减,在协议效率和扩展性上进行了改进。