版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、SA简介 SA是通信实体经协商建立起来的一种协定,决定了用来保护数据包安全的IPSec协议(SH或ESP)、转码方式、密钥以及密钥的有效存在时间等。 通常用三个数唯一的标识一个SA: 。 SA规定了用于保密通信的一组安全参数 包括:验证算法、加密算法、协议模式、安全关联的源地址、SA的生存期和序列号计数器等。 通过使用AH或ESP之一,SA为它所承载的数据通信提供安全服务。 IPsec 安全关联 (security association, SA) 指定由通信主机识别的安全属性。 单个 SA 保护单一方向的数据,此保护针对单个主机或一组(多播)地址。 由于多数通信为对等通信或客户机/服务器通信
2、,因此,必须存在两个 SA 来保证两个方向的通信安全。SA参数详解 以下三个元素唯一地标识 IPsec SA: 安全协议(AH 或 ESP) 目标 IP 地址 security parameter index, SPI(安全参数索引) SPI 是任意 32 位的值,与 AH 或 ESP 包一起传输。完整性校验和值用于验证包。如果验证失败,则会丢弃包。 安全关联存储在安全关联数据库 (security associations database, SADB) 中。基于套接字的管理接口 PF_KEY 使特权应用程序可以管理数据库。例如,IKE 应用程序和 ipseckeys 命令会使用 PF_KE
3、Y 套接字接口。IPSec 应用于外发包过程IPSec 应用于传入包过程知识点习题1. 由什么确定一个唯一的安全关联(SA)?2. 简要概述SA的内容。知识点习题1. 由什么确定一个唯一的安全关联(SA)?1. 通常用三个数唯一的标识一个SA: 。 SA规定了用于保密通信的一组安全参数 包括:验证算法、加密算法、协议模式、安全关联的源地址、SA的生存期和序列号计数器等。知识点习题2. 简要概述SA的内容。1. SA是通信实体经协商建立起来的一种协定,决定了用来保护数据包安全的IPSec协议(SH或ESP)、转码方式、密钥以及密钥的有效存在时间等。2. 通过使用AH或ESP之一,SA为它所承载的数据通信提供安全服务。3. IPsec 安全关联 (security association, SA) 指定由通信主机识别的安全属性。4. 单个 SA 保护单一方向的数据,此保护针对单个主机或一组(多播)地址。5. 由于多数
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 服装设计中的传统文化融合与创新考核试卷
- 危险废物处理与环保产业市场准入制度考核试卷
- 住宅建筑与社区居民社区儿童教育考核试卷
- 勘察项目项目管理海洋工程海洋环境保护与勘察考核试卷
- 托儿所服务的沉浸式教育与虚拟现实考核试卷
- 托儿所服务的安全管理与紧急救援考核试卷
- 地质勘探设备在地震勘探中的物联网应用案例考核试卷
- 微特电机散热问题解决方案考核试卷
- 锁汇合同范本
- 外卖小哥租车合同范本
- 新材料概论课件ppt 第8章 新能源材料
- 毛概课说课课件
- 冷库热氟融霜操作
- 考生个人简历及自述表
- 风电机组偏航误差产生机理及调整策略研究
- GB/T 18684-2002锌铬涂层技术条件
- 第九讲:信息与大数据伦理问题-工程伦理
- 四年级美术素养附答案
- 2021年全国中学生天文奥林匹克竞赛预赛试题及答案
- 四年级下册音乐教案-2.2我们美丽的祖国 |接力版
- Quantum软件培训手册
评论
0/150
提交评论