因为ipsec协议是一种用来保证互联安全的协议包,在ipv6中增加ipsec协议的支持可以通过对IP协议的分组进行加密和认证,从而保护IP协议的网络传输协议族。
IPsec被设计用来提供“入口对入口通信安全”和“端到端分组通信安全”,前面的两种形式都可以用来构建虚拟专用网(VPN),而这也是IPsec最主要的用途之一。应该注意的是,上述两种操作形式在安全的实现方面有着很大差别。
扩展资料:
IPSec协议的四大特性:
1、不可否认性:ipsec协议可以证实消息发送方是唯一可能的发送者,发送者不能否认发送过消息。
2、反重播性:ipsec协议确保每个IP包的唯一性,保证信息万一被截取复制后,不能再被重新利用、重新传输回目的地址。
3、数据完整性:ipsec协议防止传输过程中数据被篡改,确保发出数据和接收数据的一致性。
4、数据可靠性:ipsec协议在传输前,对数据进行加密,可以保证在传输过程中,即使数据包遭截取,信息也无法被读。
参考资料来源:百度百科-IPSec
参考资料来源:百度百科-IPv6
首先得了解ipsec协议: IPSec 基于端对端的安全模式,在源 IP 和目标 IP 地址之间建立信任和安全性。考虑认为 IP 地址本身没有必要具有标识,但 IP 地址后面的系统必须有一个通过身份验证程序验证过的标识。只有发送和接收的计算机需要知道通讯是安全的。每台计算机都假定进行通讯的媒体不安全,因此在各自的终端上实施安全设置。除非两台计算机之间正在进行防火墙类型的数据包筛选或网络地址转换,否则仅从源向目标路由数据的计算机不要求支持 IPSec。该模式允许为下列企业方案成功部署 IPSec:局域网 (LAN):客户端/服务器和对等网络。
广域网(WAN):路由器到路由器和网关到网关
远程访问:拨号客户机和从专用网络访问 Internet。通常,两端都需要 IPSec 配置(称为 IPSec 策略)来设置选项与安全设置,以允许两个系统对如何保护它们之间的通讯。IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,这些协议用于提供数据认证、数据完整性和加密性三种保护形式。AH和ESP都可以提供认证服务,但AH提供的认证服务要强于ESP。而IKE主要是对密钥进行交换管理,对算法、协议和密钥3个方面进行协商。
IPSec的安全特性主要有:
不可否认性
反重播性
数据完整性
数据可靠性(加密)
认证
公钥认证,一个架构良好的公钥体系,在信任状的传递中不造成任何信息外泄,能解决很多安全问题。IPSec与特定的公钥体系相结合,可以提供基于电子证书的认证。
预置共享密钥,IPSec也可以使用预置共享密钥进行认证。
公钥加密,IPSec的公钥加密用于身份认。
ipv6增加ipsec协议就是为了增加安全数据联接保证。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024