转载者注： 此篇转载博文，本人在自己实践 IPSec 应用基础上，对此篇博文内容增加章节编号；并调整文章结构安排，增加 个人注解部分内容，如读者建议，请参考原文。

IPSec 用于在两个端点之间提供安全的 IP 通信，通信的两个端点被称为 IPSec 对等体。

SA（Security Association）安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的，在两个对等体之间的双向通信，至少需要两个 SA。SA 由一个三元组来唯一标识，这个三元组包括安全参数索引 SPI（Security Parameter Index）、目的 IP 地址、安全协议名（AH 或 ESP）。

建立 SA 的方式有以下两种：

隧道模式生成新的包头安全性比传输模式高; 隧道模式比传输模式占用带宽更多;

MD5（Message Digest 5）：MD5 通过输入任意长度的消息，产生 128bit 的消息摘要。 SHA-1（Secure Hash Algorithm）：SHA-1 通过输入长度小于 2 的 64 次方比特的消息，产生 160bit 的消息摘要。 SHA-2：SHA-2 算法相对于 SHA-1 加密数据位数有所上升，安全性能要远远高于SHA-1

DES：使用 56bit 的密钥对一个 64bit 的明文块进行加密。 3DES：使用三个 56bit 的 DES 密钥（共 168bit 密钥）对明文进行加密。 AES：使用 128bit、192bit 或 256bit 密钥长度的 AES 算法对明文进行加密。

认证机制: 使 IP 通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。

加密机制: 通过对数据进行加密运算来保证数据的机密性，以防数据在传输过程中被窃听。

无连接数据完整性：通过哈希函数产生的校验来保证 数据源认证：通过计算验证码时加入一个共享密钥来实现 抗重放服务：AH报头中的随机序列号可以防止重放攻击

保密服务通过使用密码算法加密 IP 数据包的相关部分来实现。 数据流保密由隧道模式下的保密服务提供。 ESP通常使用DES、3DES、AES等加密算法实现数据加密，使用MD5或SHA1来实现数据完整性认证。

注: AH认证头协议，无法在穿越NAT的时候使用，因为AH协议会对IP包头进行校验。

IPSec 协议不是一个单独的协议，它给出了应用于 IP 层网络数据安全的一整套体系结构，IPSec 通过认证头 AH 和封装安全载荷 ESP 这两个安全协议来实现 IP 数据报的安全传送。

第一阶段 有两种协商模式:主模式协商, 野蛮模式协商 详见: 本文 3 部分描述。

转者注： 通过加密方式 (对称加密算法:DES、3DES、AES)、确认双方身份 (身份认证算法:MD5、SHA-1、SHA-2) 。

第二阶段 只有一种模式，快速模式 第二阶段 是为了协商出单向IPSec SA 第二阶段 所有数据都是受第一阶段保护，所以数据都经过了加密。

转者注：

加密算法 Hash算法 安全协议 封装模式 存活时间

IPSec 建立IKE 过程，有两种协商方式：

在采用IKE动态协商方式建立IPSec隧道时，SA有两种：一种IKE SA，另一种是IPSec SA；

建立IKE SA目的是为了协商用于保护IPSec隧道的一组安全参数，建立IPSec SA的目的是为了协商用于保护用户数据的安全参数;

在IKE动态协商方式中，IKE SA是IPSec SA的基础，因为IPSec SA的建立需要用到IKE SA建立后的一系列密钥。

原文链接: ———————————————— 原文链接：https://blog.csdn.net/weixin_44809632/article/details/107456488 版权声明：本文为CSDN博主「一十六笔画生」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。