證。如果收發(fā)雙方使用的是單鑰體制，那他們就使用同一密鑰；如果收發(fā)雙方使用的是公鑰已經(jīng)被事先計(jì)算好。發(fā)送方用一個(gè)加密密鑰算出AH，接收方用同一或另一密鑰對之進(jìn)行驗(yàn)

體制，那他們就使用不同的密鑰IPESP的基本想法是對整個(gè)IP包進(jìn)行封裝，或者只對ESP內(nèi)上層協(xié)議的數(shù)據(jù)(運(yùn)輸狀

態(tài))進(jìn)行封裝、并對ESP的絕大部分?jǐn)?shù)進(jìn)行加密。在管道狀態(tài)下，為當(dāng)前已加密的ESP附

加了一個(gè)新的IP頭(純文本)，它可以用來對IP包在Internet上作路由選擇。接收方把這個(gè)

頭取掉，再對ESP進(jìn)行解密，處理并取掉ESP頭，再對原來的1P包或更高層協(xié)議的數(shù)據(jù)就

像普通的IP包那樣進(jìn)行處理AH與ESP體制可以合用，也可以分用。不管怎么用，都逃不脫傳輸分析的攻擊。我們

不太清楚在Internet層上，是否真有經(jīng)濟(jì)有效的對抗傳輸分析的手段，不過，在Internet用戶

里，真正把傳輸分析當(dāng)回事幾的也是客多無幾。

の、多PSP其相應(yīng)的密鑰管理協(xié)議的實(shí)現(xiàn)均基于Um系統(tǒng)。任何1PSP的實(shí)現(xiàn)都必應(yīng)協(xié)議的源碼糾纏在一起，而這源碼又能在Unix系統(tǒng)上使用，其原因大概就在于此。

但是，如果要想在Internet上更廣泛地使用和采納安全協(xié)議，就必須有相應(yīng)的MS=DOS或Windows版本。而在這些系統(tǒng)上實(shí)現(xiàn)Internet層安全協(xié)議所直接面臨的一個(gè)問題就是，PC

上相應(yīng)的實(shí)現(xiàn)TCPP的公共源碼資源什么也沒有。為克服這一困難，Wagner和Bellovin實(shí)

現(xiàn)了一個(gè)IPSEC7模塊，它像一個(gè)設(shè)備驅(qū)動程序一樣工作，完全處于IP層以下。い(ath

其它通信層次和網(wǎng)絡(luò)部件做任何改動。它的最主要的缺點(diǎn)是:Internet層一般對屬于不同進(jìn)Internet層安全性的主要優(yōu)點(diǎn)是它的透明性，就是說，安全服務(wù)的提供不需要應(yīng)用程序

程和相應(yīng)條例的包不作區(qū)別，對所有去往同一地址的包，它將按照同樣的加密密鑰和訪問控

制策略來處理。這可能導(dǎo)致提供不了所需的功能，也會導(dǎo)致性能下降。針對面向主機(jī)的密鑰

分配的這些問題，RFC1825允許(甚至可以說是推薦)使用面向用戶的密鑰分配，其中，不

同的連接會得到不同的加密密鑰。但是，面向用戶的密鑰分配需要對相應(yīng)的操作系統(tǒng)內(nèi)核作

比較大的改動。雖然IPSP的規(guī)范已經(jīng)基本制訂完畢，但密鑰管理的情況千變?nèi)f化，要做的工作還很多。

尚未引起足夠重視的一個(gè)重要的問題是在多播(Multicas)環(huán)境下的密鑰分配問題，例如，在

Internet多播骨干網(wǎng)(Mbone)或IPv6網(wǎng)中的密鑰分配問題。門、的回本(

簡言之，Internet層是非常適合提供基于主機(jī)對主機(jī)的安全服務(wù)的。相應(yīng)的安全協(xié)議可

以用來在nternet上建立安全的P通道和虛擬私有網(wǎng)。例如，利用它對IP包的加密和解密

功能，可以簡捷地強(qiáng)化防火墻系統(tǒng)的防衛(wèi)能力。事實(shí)上，許多壓商已經(jīng)這樣做了。RSA數(shù)據(jù)

安全公司已經(jīng)發(fā)起了一個(gè)倡議，來推進(jìn)多家防火墻和TCP/IP軟件廠商聯(lián)合開發(fā)虛擬私有

網(wǎng)。該倡議被稱為S-WAN(安全廣域網(wǎng))倡議。其目標(biāo)是制訂和推薦Internet層的安全協(xié)議

標(biāo)準(zhǔn)。金的

1.4.5安全的傳輸層、會話層和應(yīng)用層(點(diǎn)動)點(diǎn))足

1.4.5.1傳輸層的安全性

在InternetA應(yīng)用編程序中，通常使用廣義的進(jìn)程間通信(IPC)機(jī)制來同不同層次的安全