对IP安全性有任何简要说明吗?为什么我们使用它?
答案 0 :(得分:2)
如果您的意思是IPsec它会加密IP数据包级别的网络流量。您可以使用它来阻止其他人(通常)提取通过网络传输的数据 - 尤其是要加密的敏感数据,但是有问题的应用程序不支持加密。
答案 1 :(得分:0)
加密只是安全性的一个方面。有时,你并不关心任何人是否可以阅读数据 - 你只是想确保没有人篡改过它。在这种情况下,发件人可以使用IP安全(IPSec)来完整地保护数据。数据现在是防篡改的:也就是说,接收器会发现任何篡改数据的企图,因为完整性验证将失败。在这种情况下,将使用NULL算法进行加密(即不加密),并使用SHA1算法来保证完整性。
另外,请注意,没有完整性保护的加密不是很有用,因为攻击者可以篡改数据,接收方将无法发现它。您可能必须使用应用程序级别检查来发现篡改,这不是万无一失的。
IPSec还为您提供防止重放攻击的保护:攻击者无法捕获数据包并在以后重播它们以试图冒充发件人。
因此,单独使用完整性保护(如果数据不敏感)或完整性加加密。