返回
RFC2401-Internet_协议的安全体系结构

RFC2401-Internet_协议的安全体系结构

ID:45759136

大小:97.23 KB

页数:40页

时间:2019-11-17

RFC2401-Internet_协议的安全体系结构_第1页
RFC2401-Internet_协议的安全体系结构_第2页
RFC2401-Internet_协议的安全体系结构_第3页
RFC2401-Internet_协议的安全体系结构_第4页
RFC2401-Internet_协议的安全体系结构_第5页
资源描述:

《RFC2401-Internet_协议的安全体系结构》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、组织:中国互动川I版网RFC文档中文翻译计划E-mail:ouyang@china-pub.com译者:尹欣袁磊陈代兵(theredfoxxyin@ccnu.edu.cn)译文发布时间:2001-4-3版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途口由转载,但必须保留木文档的翻译及版权信息。NetworkWorkingGroupRequestforComments:2401Obsoletes:1825S.KentCategoiy:StandardsTrackBBNCorpR.Atki

2、nson@HomeNetworkRFC2401IP层协议安全结构November1998(RFC240ISecurityArchitecturefortheInternetProtocol)木备忘录状态:ThisdocumentspecificsanInternetstandardstrackprotocolfortheInternetcommunity,andrequestsdiscussionandsuggestionsforimprovements・Pleaserefertothecurrent

3、editionofthe^InternetOfficialProtocolStandards11(STD1)forthestandardizationstateandstatusofthisprotocol.Distributionofthismemoisunlimited・版权声明Copyright(C)TheInternetSociety(1998).AllRightsReserved.目录:一.介绍41.1文档内容摘要41.2阅读对象41.3相关文档5二.设计冃标52.1目的/目标/需求/问题描

4、述52.2警告和假设5三.系统概况63.1IPsec能做什么63.2IPsec怎样工作63.3IPsec实现方式74.安全连接(SECURITYASSOCIATION)74.1定义和范围74.2安全连接的功能性84.3安全连接的组合94.4安全连接数据库104.4.1安全策略数据库(SPD)104.4.2选择符124.4.3安全连接数据库(SAD)144.5安全连接的基本组合164.6SA和密钥管理184.6.1手动技术184.6.2自动SA和密钥管理184.6.3定位一个安全网关194.7安全连接和

5、多播195.IP传输处理205・1输出IP传输处理205.1.1选择使用一个SA或者SA束205.1.2隧道模式的头结构205.2输入IP传输处理225.2.1选择使用一个SA或者SA束225.2.2AH和ESP隧道的处理236.ICMP处理(IPSEC相关内容)236.1PMTU/DF的处理236.1.1DF位236.1.2PathMTU发现(PMTU)237•审査258.在支持信息流安全的系统中的运用258.1安全连接与灵敏性数据的关系268.2灵皱度一致校验268.3SPD的附加MLS属性269

6、.性能问题2710.遵守的要求2711.安全考虑2712.与RFC1825的不同28附录A-词汇表28附录BFMTU/DF/分段问题的分析与讨论29B.lDF位29B.2分段30B.3PathMTU发现32B.3.1标识原始(originating)主机33B.3.2PMTU的计算34B.3.3维护PMTU数据的粒度(granularity)35B.3.4PMTU的每个套接口维护36B.3.5通向传输层的PMTU数据的传输36B.3.6PMTU数据的生命期36附录C序列空间窗口代码(SEQUENCES

7、PACEWINDOWCODE)例子36APPENDIXD-CATEGORIZATIONOFICMPMESSAGES38REFERENCES38DISCLAIMER40AUTHORINFORMATION40版权说明411.介绍1.1文档内容摘要本备忘录定义了IPSCC适应系统的基本结构。这一结构的II的是为IP层传输提供多种安全服务。它包括IPv4和IPv6两种环境。本文档描述了这种系统的冃的,它们的构成和它们如何彼此结合以及如何嵌入IP环境。本文档还描述了IPsec协议提供的安全服务以及如何在IP坏境

8、屮使川这些服务。本文档不涉及IPsec结构的所有方面。后续文档将涉及额外的具有更多高级特性的的结构细节。例如,在NAT环境下IPsec的使用,对IP多播更完善的支持等等。本文将根据潜在的必须的功能讨论IPsec安全结构的基本构成。额外的RFCs(参看1.3节指向的文档)定义了下面四个方面的协议:a.安全协议一一头部认证(AH)和封装安全负载(ESP)b.安全连接一一它们是什么,如何工作,怎样管理,怎样联合c.密仞管理----手动的,自动的(TheInte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。