注册
登录
论坛
搜索
社区银行
帮助
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
黑色海岸线论坛
»
网络技术
» 在IPSec 传输里用AH 还是用ESP 传输好
返回列表
发帖
发短消息
加为好友
漫天樱舞
当前离线
Member
帖子
0
我的爱好
阅读权限
10
来自
云南曲靖
在线时间
0 小时
黑海舰队列兵
主题
0
积分
0
贝壳
0 个
来自
云南曲靖
注册时间
2006-11-19
最后登录
2006-11-19
楼主
跳转到
»
漫天樱舞
发表于 2005-8-31 20:48
|
显示全部帖子
在IPSec 传输里用AH 还是用ESP 传输好
AH和ESP是和Ipsec相关的两种协议。
ESP也对IP包加密。AH就不行,而且两者认证阶段也不同,ESP只认证ESP头之后的数据,因此他不能保护外部IP头。建议看具体情况。
你用的协议和密钥是由IKE决定的
AH是认证数据流的。他也认证部分IP头
ESP是用于IP包加密和认证的
TOP
发短消息
加为好友
漫天樱舞
当前离线
Member
帖子
0
我的爱好
阅读权限
10
来自
云南曲靖
在线时间
0 小时
黑海舰队列兵
主题
0
积分
0
贝壳
0 个
来自
云南曲靖
注册时间
2006-11-19
最后登录
2006-11-19
沙发
漫天樱舞
发表于 2005-8-31 21:18
|
显示全部帖子
在IPSec 传输里用AH 还是用ESP 传输好
但是AH因为没有对用户数据加密。安全性不高, 所以最好用ESP 把需要保护的用户 数据加密, 放到IP包中
ESP有DES、Triple DES、RC5、RC4、IDEA ,Blowfish这么多加密算法呢
虽然他们可以分开用
不过最好是连用:)
IP包头--AH包头--ESP包头--上层协议
TOP
返回列表
回复
发帖
使用交流
网络安全
网络技术
娱乐休闲
灌水乐园
文学天地
美图欣赏
网站办公
站务处理
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
