1 1信息安全技术_第8章 安全通信协议第第8章章安全通信协议安全通信协议1 1信息安全技术_第8章 安全通信协议8.1 IP安全协议安全协议IPSec最初最初设计TCP/IP协议族族时,设计者根本没有考者根本没有考虑协议的的安全,出安全,出现了各种各了各种各样的安全危机;的安全危机;Internet工程任工程任务组IETF建立了一个建立了一个Internet安全安全协议工工作作组(简称称IETF IPSec工作工作组),),负责IP安全安全协议和密和密钥管理机制的制定;管理机制的制定;于于1998年制定了一年制定了一组基于密基于密码学的安全的开放网学的安全的开放网络安全安全协议体系,体系,总称称为IP安全安全协议(IP security protocol,IPSec););1 1信息安全技术_第8章 安全通信协议IPSec体系结构体系结构IPSec是一套是一套协议包,而不是一个包,而不是一个单独的独的协议;在在IPSec协议族中由族中由3个主要的个主要的协议;IP认证包包头(IPauthenticationheader,AH),),为IP包提供信息源的包提供信息源的验证和完整性保和完