電子商務安全技術第章安全通信協(xié)議與交易協(xié)議I安全

IP安全1Internet安全協(xié)議IETF的各個工作小組從不同角度解決互連網(wǎng)安全問題，形成一些RFC和草案：DNSSEC工作組RFC2137、2535、2541

研究DNS安全及DNS動態(tài)更新WTS(WebTransactionSecurity)工作組建立SHTTP認證、完整性保護；RFC2084SECSH工作組安全ShellIPSEC工作組TLS工作組(SSL協(xié)議）2IP安全面臨的問題偽造IP包的地址；修改其內(nèi)容重播以前的包；攔截并查看包的內(nèi)容如何確保收到的IP數(shù)據(jù)報：1）來自原先要求的發(fā)送方(IP頭內(nèi)的源地址)；2）包含的是發(fā)送方當初放在其中的原始數(shù)據(jù)；3）原始數(shù)據(jù)在傳輸中途未被其它人看過。

3IPSec協(xié)議

IP安全是整個TCP/IP安全的基礎與核心。它可對上層的各種應用服務提供透明的安全保護。IPv4沒有考慮安全性，缺乏對通信雙方身份的認證，缺乏對傳輸數(shù)據(jù)的保護，并且容易受竊聽、IP地址欺騙等攻擊。IPSec工作組于1994年成立，1995年8月公布了一系列建議標準：RFC2401：IP安全結構RFC2406：AH；RFC2406：ESPRFC2409：IKERFC2403：HMAC-MD5-96RFC2404:HMAC-SHA-964IPSec概述

IPSec可保障主機之間、網(wǎng)絡安全網(wǎng)關（如路由器或防火墻）之間或主機與安全網(wǎng)關之間的數(shù)據(jù)包的安全。由于受IPSec保護的數(shù)據(jù)報本身不過是另一種形式的IP包，所以完全可以嵌套提供安全服務，同時在主機之間提供像端到端這樣的認證，并通過一個隧道，將那些受IPSec保護的數(shù)據(jù)傳送出去（隧道本身也通過IPSec受到安全網(wǎng)關的保護）。5IPSec的協(xié)議對IP數(shù)據(jù)報或上層協(xié)議進行保護的方法是使用某種IPSec協(xié)議：“封裝安全載荷（ESP：EncapsulatingSecurityPayload）”或者“認證頭（AH：AuthenticationHeader）”。AH可證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性、防止相同數(shù)據(jù)包的重播。ESP除具有AH的所有能力之外，還可選擇保障數(shù)據(jù)的機密性，以及為數(shù)據(jù)流提供有限的機密性保障。

6IPSec的安全業(yè)務

AHESP(加密)ESP(加密并認證)訪問控制√√√無連接完整性√

√數(shù)據(jù)來源認證√

√對重放數(shù)據(jù)的拒絕√√√保密性

√√受限業(yè)務流的保密性

√√7密鑰管理協(xié)議IKE密鑰管理協(xié)議IKE（InternetKeyExchange）用于動態(tài)地認證IPSec參與各方的身份、協(xié)商安全服務以及生成共享密鑰等。IPSec提供的安全服務需要用到共享密鑰，它既可用于保障數(shù)據(jù)的機密性，亦可用于數(shù)據(jù)完整性（消息認證碼MAC），或者同時應用于兩者。IPSec的運算速度必須夠快，而現(xiàn)有公共密鑰技術（如RSA或DSS）的速度均不夠快。公共密鑰技術仍然限于在密鑰交換期間完成一些初始的認證工作。8IPSec協(xié)議組成安全關聯(lián)SA（SecurityAssociation）安全策略數(shù)據(jù)庫SPD(SecurityPolicyDatabase）認證頭AH（AuthenticationHead）封裝安全載荷ESP(EncapsulationSecurityPayload)IKE（Internet密鑰交換）ISAKMP/Oakley（密鑰管理協(xié)議）ISAKMP：InternetSecurityAssociationandKeyManagementProtocolOakley：是D-H密鑰交換協(xié)議的改進9結構圖

10IPSec實施IPSec既可在終端系統(tǒng)上實現(xiàn)，亦可在某種安全網(wǎng)關上實現(xiàn)（如路由器及防火墻）。在主機中實施可以有兩種方式：1、與操作系統(tǒng)的集成實施。2、在協(xié)議堆棧中的網(wǎng)絡層和數(shù)據(jù)鏈路層之間實施。11操作系統(tǒng)集成IPSec作為網(wǎng)絡層協(xié)議，可在網(wǎng)絡層實現(xiàn)，由IP層的服務構建IP頭。這個模型與其它網(wǎng)絡層協(xié)議（比如ICMP）的實施等同。應用TCP/UDPIP+IPsec數(shù)據(jù)鏈路層12在協(xié)議堆棧中實施應用TCP/UDPIPIPsec數(shù)據(jù)鏈路層13在主機實施的特點a．保證端到端的安全性b．能夠?qū)崿F(xiàn)所有的IPSEC安全模式c．能夠?qū)γ總€數(shù)據(jù)流提供安全保障d．在建立IPSEC的過程中，能夠維持用戶身份的認證。14在路由器中實施如果在路由器中實施，可在網(wǎng)絡的一部分中對傳輸?shù)臄?shù)據(jù)包進行安全保護。例如某公司只打算對傳給地理位置分散的那些部門的數(shù)據(jù)實施保護，而且只在數(shù)據(jù)流經(jīng)Internet的時候進行保護，從而構建自己的VPN或者內(nèi)聯(lián)網(wǎng)。IPSec實施方案通過對數(shù)據(jù)包進行“隧道傳輸”，從而實現(xiàn)了對它們的保護。15IP越Se仁c兩種望不同猴的使梯用模為式傳送逢模式第：保臂護上勢層協(xié)蜜議；游用于以兩主寇機之憐間；隧道不模式過：?？p護整雷個IP數(shù)據(jù)刪報；踏當一譯方為勾網(wǎng)關妥時。原始IP包：IP頭溫+TC鏡P頭昂+秀數(shù)據(jù)傳送距模式鼠：IP頭羊+IP鉛Se致c頭愚+TC豆P頭限+始數(shù)據(jù)隧道子模式頌：新IP頭評+IP燒Se漲c頭鮮+IP頭形+TC躺P頭劈燕+麥數(shù)據(jù)16安全悼關聯(lián)為正傘確封準裝及創(chuàng)提取IP底Se洗c數(shù)據(jù)迷包，蠅要將醉安全柄服務未、密安鑰與父要保咬護的蒙通信毀數(shù)據(jù)戲聯(lián)系蓬到一采起；鬧同時襪要將勻遠程塊通信伴實體山與要箏交換您密鑰服的IP蒙Se斬c數(shù)據(jù)喊傳輸繁聯(lián)系臉起來睬。這松樣的禿方案步稱為樂安全翠關聯(lián)或（Se汪cu伸ri穿ty統(tǒng)A殼ss亂oc李ia欄ti稼on暮，S倘A）蛛。SA是構偏成IP預Se極c的基閉礎。雅它由肅兩個瓜通信侮實體筆協(xié)商遺建立詠。它京們決腥定了穿用來萄保護單數(shù)據(jù)甚包安霸全的IP作Se換c協(xié)議勻、密奔鑰以飲及密椅鑰的弟有效總存在幻玉時間遠等。載任何IP嚴Se扭c實施謀方案捐都會異構建丙一個SA數(shù)據(jù)酬庫（SA公D）給，由它頭來維壓護保辨障數(shù)鉆據(jù)包籍安全遞的SA記錄反。17安全弟關聯(lián)SA是單臉向進饅行的倍，它炊僅朝芬一個邪方向睡定義申安全豈服務敢，要礎么對婚通信顯實體貍收到卡的包爬進行獸“進圈入”擱保護蛙，要奇么對印實體贏外發(fā)抱的包糖進行側“外升出”芝保護僅。SA由一化個三只元組椅唯一兩標識?。?）勾安全野參數(shù)踏索引欠（SP交I）沙：存在碰于IP善Se有c協(xié)議鈔頭內(nèi)回；2）院安全盼協(xié)議喘（AH采、E晴SP搞）標識啄符；3）仍目標IP地址階：它久同時盼決定勿了關礦聯(lián)方則向。通常SA是以栗成對暈的形谷式存碰在的幣，每去個朝捕一個抹方向是。既按可人環(huán)工創(chuàng)育建它輪，亦觸可采自用動丑態(tài)創(chuàng)催建方瓦式。SA駐留淺在“膚安全寶關聯(lián)兩數(shù)據(jù)陳庫（SA鳥D）谷”內(nèi)。18SA創(chuàng)建若用栗人工憐方式尊加以森創(chuàng)建調(diào)，SA便會其一直致存在津下去砍，除怖非再秩用人吸工方止式將喉其刪醒除。若用號動態(tài)漁方式祖創(chuàng)建殖，則SA有一蹦個存謝活時卷間與盼其關戴聯(lián)在止一起宜。存供活時美間（TT斑L）由IP挪Se戶c通信吼雙方歉在密聲鑰管饞理協(xié)壓議中辟協(xié)商焰。TT系L非常疤重要加，因殘為受飛一個援密鑰集保護宋的通槽信量餅必須難加以床謹慎氧地管說理。伯若超宜時使泥用一鉤個密還鑰，渡會為寄攻擊善者侵該入系驚統(tǒng)提療供更蔑多的高機會油。19安全池關聯(lián)浪數(shù)據(jù)炕庫SA紋DSA超D用于知定義石每個SA的參增數(shù)值換：順序毀號：勇以AH琴/E憂SP報頭味中3燙2位bi讀t值表裹示順序躲號溢亦出標規(guī)記：省防止縮慧溢出閃數(shù)據(jù)搭報的饅傳送反重捧放窗驢口：狀收到趴的AH清/E腫SP數(shù)據(jù)必報是陰否重陡放AH相/E不SP信息雪：認兼證/亭加密跳算法悼、密查鑰、如有效堡期SA有效懲期：您該時其間間策隔之亡后，SA結束時/被窩替代IP猶Se蔑c協(xié)議頂模式撞：傳崖輸模吐式/頸隧道鞋模式路徑嬌最大種傳輸畢單元方：最鏈大數(shù)乘據(jù)報閃長度家(不隸分段供)20安全霉策略喪數(shù)據(jù)碧庫SP氣DSP陷D（Se吸cu罩ri嚼ty燒P盡ol猶ic及y黑Da飾ta雖ba追se膚）定義詠了對堂所有讀出/頂入業(yè)勤務應濾采取妙的安抹全策觸略，煮為IP數(shù)據(jù)嗎項提殼供什膛么服約務以互及以欺什么滋方式未提供稅。對志所有暮出/犧入包面括非Ip付se菠c業(yè)務孫的處硬理必想須咨攜詢SP序D，處理匹有三嘆種可奪能：1）俱丟棄食：不矛允許脫在此訂主機互上存集在，息或不拿允許棄通過悄此網(wǎng)礦關。2）而繞過Ip壞se厚c：允許牛通過膛而無諷需Ip董se烘c保護3）采用Ip擴se膨c：對這沃種業(yè)貼務流魚，SP淡D要指見明提慰供的輔安全晴服務作，采螺用的落協(xié)議怠及使盆用的費算法幸等。21安全什策略用戶厲可以貴根據(jù)導自己結的要創(chuàng)求，賤對不少同的析通信朗設定忽不同偽級別齡的安禾全策苗略。例：魄在一蔥個網(wǎng)晚絡安潮全網(wǎng)乒關上駱制訂IP斧Se驚c策略河，對蘭本地孔子網(wǎng)偶與遠乎程網(wǎng)羊關的盤子網(wǎng)砍間通捕信數(shù)藝據(jù)采析用DE狗S加密傳，并縫用HM品AC達-M摩D5進行飼認證霞；對揀從遠孤程子湖網(wǎng)發(fā)品給一棕個郵茄件服集務器肆的所極有Te炊ln蝕et數(shù)據(jù)原用3DE視S進行向加密增，同抱時用HM念AC集-S慶HA進行嘗認證認；對墨于需惠要加庭密的猛、發(fā)引給另嫌一個葬服務虹器的夕所有We炊b通信思數(shù)據(jù)妥，則閘用ID遇EA滿足立其加走密要膨求，殼同時京用HM蛋AC懸-R噴IP甩EM乞D進行臭認證輔。22安全汁參數(shù)梯索引榮（SP碰I瓦）SP先I長度命為3板2位病，用黨于唯哥一地第標識懶出接糧收端擾上的帆一個SA紛。作為頂兩個飄主機暑秘密濁通信享的協(xié)累定，SA決定烏了密柱鑰和瞎加密恐算法暮等參畝數(shù)。沫必須傭采用胸某種扣機制鎖，讓速通信矩源指天出用勒哪個SA來?？冏o數(shù)橡據(jù)包驅(qū)；而培對通種信的帥目的扛地，兔則需躺指出卵用哪決個SA來檢奸查收沙到的專包是踩否安盲全。SP歪I是個住任意子數(shù)，鴉一般遙是在IK銀E交換鼠過程碌中由丹目標戴主機膚選定傷的。SP承I被當角作AH和ES惹P頭的炒一部黑分傳野送。耐接收胳主機熟使用悄<SP川I，士DS驚T，果Pr挖ot失oc洪ol善>這個臘字元屯組來涌唯一蒸地標煉定SA濤（D繭ST是IP頭中米的目慰標地令址；香而pr象ot毫oc匹ol代表鐵協(xié)議掛是AH或ES臺P）檢。23消息幼認證斑碼MA喪CMA睜C：使用平一個蓄保密框密鑰逆生成集固定寸大小城的小耽數(shù)據(jù)測塊，宋并加澡入到葵消息令中，止稱MA菜C，或加戒密和幣。用戶A和用窯戶B，共有圣保密喇密鑰K，消息M，叛MA率C=衫CK(M輔)1、眨接收茅者可沈以確揪信消同息M未被高改變踏。2、得接收煌者可糠以確播信消算息來晝自所仰聲稱殼的發(fā)紋送者癢；3、狡如果堤消息梳中包粥含順皺序碼，則接戚收者萍可以循保證匆消息陜的正究常順廣序；MA北C函數(shù)偵類似睡于加涌密函撲數(shù)，壞但不牌需要播可逆晃性。居因此雨在數(shù)猜學上扒比加享密算何法被呼攻擊真的弱墨點要唉少。24MA周C的基觀本應挪用方世式1）禿消息因認證AB:像M冬||持CK(M得)2）領消息撐認證賴+保姓密AB:已EK2[恰M|基|CK1(M應)]3）誘消息軌認證怒+保掌密AB:竊EK2[M也]|纏|CK1(EK2[M隨])25封裝芬安全烏載荷概述ES落P（En第ca毅ps堂ul饒at語in降g孕Se殲cu庫ri沫ty輸P排ay攤lo廉a(chǎn)d）屬于IP的Se隔c的一察種協(xié)息議，奶可用熱于確候保IP數(shù)據(jù)斃包的豈機密晝性、嫁數(shù)據(jù)要的完薯整性蕩以及做對數(shù)紛據(jù)源伯的身線份認么證。采此外奧，它從也要蓋負責紐奉對重鑰播攻捕擊的衡抵抗壯。具體奔做法曉是在IP頭之股后、襪需要城保護蜜的數(shù)財據(jù)之袍前，記插入侍一個釀新頭犬——ES老P頭。次受保筒護的漲數(shù)據(jù)渠可以想是一斬個上核層協(xié)嘉議，亡或者融是整理個IP數(shù)據(jù)艷報。槳最后繩，還懸要在諒最后請追加童一個ES錫P尾。ES刃P是一并種新衛(wèi)的IP協(xié)議驕，對ES踏P數(shù)據(jù)襖包的辦標識首是通拳過IP頭的識協(xié)議注字段柱來進詳行的演。26ES袍P原理ES寺P保護泳示意晨圖27ES密P格式SPI（安全參數(shù)索引）序列號初始化向量受保護的數(shù)據(jù)填充項填充項長度下一個頭認證數(shù)據(jù)28ES曾P格式作為IP森Se著c頭，ES父P頭中氧會包俊含一聞個SP豬I字段軍。它森和IP頭之畫前的虛目標名地址忙以及逝協(xié)議誦結合卡在一它起，綱用來遣標識嘆用于頌處理勢數(shù)據(jù)斥包的趴特定固的SA閃。通過件序列灑號，ES蛙P具有誓了抵駝抗重榴播攻悠擊的輔能力縫。序咬列號流是一島個不波重復起的、單向胃遞增牢的、碑由發(fā)敏送端怨插在ES浪P頭的退一個忙號碼倍。ES很P保護績的實命際數(shù)甜據(jù)包大含在藝載荷托數(shù)據(jù)倆字段腦中。透因此煉，這盒個字尊段的剪長度捧由數(shù)犯據(jù)長無度決醬定。攪某些刑加密唐算法覺要用統(tǒng)到初默始化遣向量葵（IV陰），它也河受到陽保護。29隧道嚴模式隧道歌模式犯下受ES采P保護謊的一宵個IP包，筍下一州個頭安是TC吵P加密認證新IP頭SPI序列號初始化向量IP頭TCP頭數(shù)據(jù)填充項填充項長度下一個頭認證數(shù)據(jù)ICV30傳輸冠模式IP頭SPI序列號初始化向量TCP頭數(shù)據(jù)填充項填充項長度下一個頭認證數(shù)據(jù)31加密撈與認紐奉證由于ES次P同時摧提供忘了機丹密性蠶以及宇身份浩認證屢機制光，所氣以在酒其SA中必瓶須同刪時定踏義兩假套算垮法—射—用從來確錫保機驅(qū)密性型的算銀法叫采作ci顧ph份er駕（加密購器）探，而貿(mào)負責曬身份喇認證扇的叫秧作au揀th孟en曉ti爐ca鏟to凍r（認證唇器）法。每稱個ES敲P鄉(xiāng)豐SA都至判少有踐一個勢加密狠器和航一個盟認證把器。32處理半外出累數(shù)據(jù)餓包：拉傳送洽模式對在IP傭v4上運停行的價傳送辜模式童應用能來說壯，ES受P頭跟釘在IP頭后分，IP頭的鋒協(xié)議堵字段茄被復果制到ES卸P頭的體“下立一個克頭”簽字段生中，ES塑P頭的討其余場字段鏟則被毯填滿錦—SP拼I字段蹲分配顫到的私是來慘自SA寧D的、感用來董對這哥個包券進行娛處理說的特挖定SA的SP臂I；填充油序列鼓號字帥段的掠是序既列中頓的下綱一個旦值；患填充鮮數(shù)據(jù)呼會被盟插入嘴，其藥值被假分配匙；同指時分降配的躲還有鞏填充榜長度禿值。溪隨后弓，IP頭的緩協(xié)議草字段途得到蝴的是ES緒P的值犁，5蠢0。除了鞭頭插曾入位凈置不叮同之胃外，IP蓮v6處理緣瑞規(guī)則斜基本趴上類照似于IP魄v4決。E閃SP頭可滋插在溪任意窩一個且擴展筆頭之副后。33處理爹外出傅數(shù)據(jù)紡包：露隧道長模式對隧恢道模微式應懷用來瘦說，ES同P頭是移加在IP包前骨面的賽。如影果封強裝的枕是一錘個IP耀v4包，庫那么ES姨P頭的繼“下棄一個破頭”狐字段狗分配窯到值兼4；碧如果亞封裝釣的是礙一個IP下v6包，揀則分待配到娃值4泉1。悅其他平字段掏的填物充方絹式和癥在傳裂送?？焓街性暌粯討]。隨眾后，長在ES夾P頭的抵前面鐘新增吉了一林個IP頭，例并對緞相應盤的字嘉段進回行填延充（咬賦值泛）—謠源地判址對粱應于睬應用ES寺P的那瘡個設沸備本杰身；稻目標騙地址誦取自屯于用殊來應碰用ES蕩P的SA漁；協(xié)議飯設為喚50罩；其耳他字辦段的滋值則媽參照選本地任的IP處理懂加以牛填充圾。34加密護認證不管擴哪種群模式梳下，怪接下珠去的貍步驟喇都是武相同踏的。普從恰侍當?shù)腟A中選修擇加王密器桿（加吸密算乖法）飄，對造包進厲行加料密（礎從載愉荷數(shù)倆據(jù)的緩開頭大，一聯(lián)直到?！跋戮右粋€擱頭”撓字段中）。漂隨后層，使查用恰錦當?shù)腟A中的午認證詳器，榨對包雅進行饞認證碌（自ES憐P頭開緞始，握中間充經(jīng)過洋加密第的密循文，爪一直兄到ES論P尾）澡。隨蓮后，槐將認劫證器季的結伸果插賽入ES防P尾的丈“認悄證數(shù)薦據(jù)”仗字段海中。對外淡出數(shù)犁據(jù)包飛進行登處理錢的最殃后一壤步是坑：重振新計正算位磨于ES夫P前面荒的IP頭的很校驗翁和。35處理逝進入娃數(shù)據(jù)含包接收劣端在頂收到支一個ES機P包之晉后，火若不啄對這食個包擁進行悶處理增，就普無法樂得知租它究層竟處丙于隧停道模噴式，網(wǎng)還是走傳送華模式協(xié)。根劈燕據(jù)對撤這個脫包進口行處允理的SA譽，便可剪知道牢它到暮底處主在什驅(qū)么模于式下抵。但狐除非冶完成蠶了對盒它的獻解密傷，實叛際上壓不可嚴能知壟道ES懲P保護綱的是雨什么擱。如果精收到崇的IP券Se窗c包是蛋一個漸分段毀，必秤須把難它保逼留下起來，必直到研這個尤包的響其他鴿部分描收完飲為止極。36處理抓進入責數(shù)據(jù)竭包收到ES鑄P包后養(yǎng)，首挑先要潔檢查結處理涉這個罪包的SA是否滿存在研——溪這是賭基本沃的IP倚Se缺c要求勞，而撓不是ES賤P專有袍的。繪如果堂沒有SA琴，這個撿包就屬會被攻丟棄漆。一旦銳認證充通過饑了一惜個有態(tài)效的SA落，就可事用它網(wǎng)開始河對包電的處刃理。首先漸檢查撥序列絞號。由于ES森P身份影認證菠密文原而不刃是明幣文，目接下蔥來進壁行的恨便是散對這嶄個包那進行矮身份配認證壺。37處理弄進入摧數(shù)據(jù)穴包然后巷是解拘密。翅通過國取自SA的密漏鑰和危密碼伸算法鞠，就眉可對ES謝P包進頌行解倘密，蕉這個ES鑰P包從崖載荷管數(shù)據(jù)掉開始床到下畝一個套頭結腫束。傳送嫁身份測認證談和解柴密檢鋸查成熱功之睡后，窮就可拜對結潮果數(shù)負據(jù)包央進行伙初步博的有齒效性賣檢驗固。如嬸果用達來處槽理這寬個數(shù)僻據(jù)包熱的SA表明瞎在某域一特沈定模解式下珍——污要么所是隧辦道模喚式，妻要么復是傳術送模顫式—圓只能廊處理ES鍬P包，傾那么惰還必目須檢近驗這得個包哥的適統(tǒng)用性責。如朋果這有個包暮與要丘求的鳳模式暈不符路，就院必須否把它亡丟棄蘿。38處理鋒進入工數(shù)據(jù)奶包對于謠傳送玩模式椒，上梨層協(xié)碰議頭誦與IP頭是師同步死的，ES抵P頭的憤下一宇個頭箱字段姑被復確制到IP頭的衫協(xié)議儀字段鞋中，章并計困算出控一個握新的IP校驗棚和；對于深隧道殲模式芽，就衣拋開蘭外部IP頭和ES敬P頭—促—我柏們需栗要的都是這糊個解氏開封魚裝的頑包。為進飯行下勺一步擁的處還理，激可將絲式一個輔經(jīng)過嘉改造準和認酬證的度包轉(zhuǎn)左發(fā)出虹去。頓如果熟它是推一個疼傳送鐘模式各包，棵就會偵轉(zhuǎn)發(fā)癢到一棟個高強一級運的協(xié)拴議層經(jīng)（比坑如TC嘩P或UD腎P）晴，由它燈們對雪這個板包進獨行處皂理；闊如果仙它是先一個賤隧道套模式尾包，旁就會成重新胖插入亭到IP處理助流中情，繼括續(xù)轉(zhuǎn)扎發(fā)到凡它的宵最終攻目的泛地。39認證昆頭概栽述認證訊頭（Au逼th呼en避ti濱ca昨ti怕on僅He誦ad東er擴，A息H）是一刑種IP呀Se縣c協(xié)議祝，用曠于為IP提供胡數(shù)據(jù)兄完整禮性、展數(shù)據(jù)曬原始崗身份真認證蠶和一添些可煩選的威、有維限的午抗重谷播服單務。但它定淺義在RF耐C2蠅40辨2中。妨除了廁機密賓性之豬外，AH提供ES橋P能夠涉提供燙的一野切東姥西。載不需籃要加符密算陽法（至加密憤器）奇，而靜需要舟一個潔認證答器（雀身份孔認證狼器）尊。AH定義超保護稿方法蜘、頭第的位字置、代身份金認證徹的覆津蓋范遠圍以占及輸盼出和額輸入效處理西規(guī)則姥，但桃沒有厘對所釣用的芬身份蔬認證脾算法湯進行萌定義茅。40認證英頭概廳述認證勺頭的絕保護41認證哪頭概粘述AH是另爭一個IP銳Se話c協(xié)議目。在IP輩v4中數(shù)謊據(jù)報的的協(xié)哨議字動段值勵是5宅1，始表明IP頭之想后是申一個AH頭。攤在IP朋v6中，曠下一尤個頭渡字段生的值旦由擴慶展頭利的存乓在來腹決定釘。如迷果沒炎有擴滑展頭憑，下頑一個筑頭字紀段將努是5驢1。西如果AH頭之丘前有豆擴展拖頭，仁緊靠珠在AH頭前庸面的窄擴展垮頭中魔的下乎一個報頭字孟段就鉗會被造設成潛51診。將AH頭插備入IP刺v6的規(guī)老則與ES拾P插入艘規(guī)則辟類似窮。AH和ES凝P保護腸的數(shù)救據(jù)相構同時姜，AH頭會頂一直撇插在ES霜P頭之尼后。AH頭比ES捧P頭簡飛單，估因為視它不魚提供偏機密忽性。畜由于牧不需鋒要填搏充和貍一個弟填充抬長度恰指示潔器，敏因此雙也不鐮存在閑尾。勒另外孟，也嚴不需靈要一尿個初滴始化詞向量償。42認證比頭格罷式AH格式下一個頭載荷長度保留SPI序列號認證數(shù)據(jù)43認證繳頭格桶式下一畫頭字認段表形示AH頭之羽后是策什么澤。在臉傳送姿模式寬下，盯將是連處于推保護咳中的望上層劇協(xié)議對的值穩(wěn)，如UD捎P或TC舒P協(xié)議箱的值有。在巧隧道漿模式擋下，杯值為贈4，嘆表示IP隆-i雹n-沃IP腫（I忽Pv花4）封裝貫或IP棍v6封裝覽的4拒1這崇個值紅。載荷嶄長度毛字段胖表示斧采用也32耍位的森字減飯2表摔示頭飯本身晃的長疫度。AH頭是賤一個IP鼻v6擴展圾頭，邪按照RF圖C2籍46卸0，它的員長度遼是從霸64瘋位字還表示湊的頭震長度散中減妨去一把個6段4位緣瑞字而容來的艷。但AH采用碗32重位字堵來計畏算，宿因此四，我霧們減吊去兩魯個3藝2位造字（叫或一牧個6蕉4位被字）擠。沒挖有使艇用預姿留字閉段時代，必迎須將都它設宵成0囑。44認證累頭格驅(qū)式SP汪I和外脈部IP頭的濟目的鐵地址棵一起先，用餃于識勾別對他這個胃包進斜行身剪份認柿證的SA壇。序列烏號是緒一個企單向乏遞增紀的計堪算器興，等靠同于ES芝P中使煙用的吃序列晃號?；倚蛄械厶柼峥┛箯闹夭メt(yī)功能樂。認證蠅數(shù)據(jù)葉字段泛長度肥不固妥定，遠其中濃包括紛完整道性校傻檢的多結果浴。AH沒有托定義乓身份銹認證效器，喇但有然兩個或強制柴實施熱身份覆認證彩器：HM敗AC光-S撈HA圈-9領6和HM銜AC確-M熔D5圖-9醋6。和ES燦P一樣參，輸駁出結打果被省切短鳳成9喪6個許位。橋同時逝，也紀沒有紅針對AH的使夸用，駱定義彼公共額密鑰緞身份沿認證茶算法鮮（比臥如RS塑A和DD皺S）欲。45模式和ES洗P一樣越，AH可用笑于傳圍送模炊式和難隧道汗模式溫。不逐同之烈處在束于它稼保護罪的數(shù)蔑據(jù)要邊么是應一個淋上層杯協(xié)議謎，要聲么就醋是一糟個完葬整的IP數(shù)據(jù)雅報?？ㄈ魏斡恳环N酒情況灑下，AH都要陷對外貫部IP頭的家固有猶部分喝進行粱身份戰(zhàn)認證程。46傳送鮮模式AH用于爺傳送牽模式貿(mào)時，院保護煤的是鴨端到拋端通瞧信。背通信陳終點政必須寧是IP蚊Se模c終點貧。下英一個宿頭是TC嫁P。IP頭下一個頭載荷長度保留SPI序列號認證數(shù)據(jù)數(shù)據(jù)已認薯證47隧道主模式AH用于吵隧道躲模式歸時，環(huán)它將子自己付保護仆的數(shù)葉據(jù)報考封裝抖起來炎，另獄外，謀在AH頭之弟前，烘另添誦了一丸個IP頭。閑“里繁面的牌”IP數(shù)據(jù)糠報中史包含臣了通伴信的借原始朵尋址豎，而儉“外定面的質(zhì)”IP數(shù)據(jù)才報則劈燕包含籃了IP抽Se砌c端點劍的地彩址。種隧道乞模式遵可用株來替竊換端都對端障安全璃服務躺的傳舉送模戚式，AH只用蝦于保潛證收榨到的雞數(shù)據(jù)傘包在蛋傳輸珠過程隊中不吸會被磨修改候，保淋證由典要求禽發(fā)送天它的餐當事蜻人將離它發(fā)有送出廢去，桌以及孕保證愁它是束一個唐新的廊非重賽播的炎數(shù)據(jù)醒包。48隧道鍵模式IP頭下一個頭載荷長度保留SPI序列號認證數(shù)據(jù)IP頭數(shù)據(jù)已認癢證下一企個頭次是IP瓶-i滴n-丟IP49AH處理外出春數(shù)據(jù)脂包與腦一個SP轉(zhuǎn)D條目點（表乘示采論用AH保護鞋）匹飯配時撇，要疊求SA扇D查看根是否袍存在口一個楚合適凳的SA掘。如果竿沒有脖，可剩用IK賺E動態(tài)然地建悟立一違個。埋如果腔有，吐就將AH應用志到這峰個與垮之相綿符的草數(shù)據(jù)裕包，撇該數(shù)虛據(jù)包建在SP趣D條目耀指定坡的那埋個模譯式中玻。如喚果它而是一書束SP肺D，應用單順序飲就由殊它所滅涉及夏的協(xié)駛議而胸定。AH始終象保護蒸的是ES資P，別無板它物送。50輸出笨處理創(chuàng)建費一個剖外出SA時可體通過慌手工暖或IK嫌E將序派列號臂計算墳器初幣始化病成0汽。在洋利用冷這個SA構建思一個AH頭之媽前，逗計算嫌器就絕開始虜遞增苗。這歸樣保侮證了翼每個AH頭中胃的序兔列號情都是悔一個攻獨一筍無二永的、敏非零紅的和足單向宴遞增滴的數(shù)澇。AH頭的腿其余范字段竊都將學填滿幕恰當落的值憤。SP投I字段謠分配柴的值賭是取續(xù)自SA的SP劣I；下一店個頭園字段鋪分配音的是辣跟在AH頭之孫后的虜數(shù)據(jù)艘類型慎值；濃載荷煤長度解分配窄的是棒“3呀2位棍字減截二”誤；“便身份熊認證短數(shù)據(jù)誦”字待段設移成0蔑。51輸出窮處理和ES捕P不一恢樣，AH將安票全保百護擴吐展到帥外部IP頭的巨原有麗的或蒜預計毛有的制字段株。因公此，舊要將隱完整金性檢者查值雪(IC估V)之前惕的不家定字搭段調(diào)驕成零巨。對桿沒有墓包含估在身等份認剝證IC更V中的IP樓v4頭來茫說，氧它的棉不定鋸字段低包括Ty最pe布o昂f耍se涼rv己ic犬e（服務遍類型壯）、Fl春ag陽s（標志玩）、Fr疊ag轉(zhuǎn)me跑nt矛o健ff殃se客t(分段搭偏移定)、Ti狗me季t桃o餐li寺ve屑(存活別時間惱)和He扮ad膜er況c害he遲ck雹su虧m(頭校容驗和泰)。對IP膀v4選項筑或IP碎v6擴展微頭來診說，駐如果晃它們患是固孤定的象或預針定的庭，都霸會包孕含在IC象V計算仆之中販。否甩則，那必需鈔在計更算IC牧V之前驕，把開它們財調(diào)成露零。52輸出谷處理身份鑄認證亡可能亦要求難進行鑼適當申的填槍充。抽對有艱些MA搬C來說舊，比幣如DE兔S-架CB捉CM港AC養(yǎng)，要求候在其世上面燈應用MA澤C的數(shù)步據(jù)必襲須是捐算法硬的塊粱尺寸妙的倍仍數(shù)。鑼因此夠，必杠須進躁行填品充，急以便豆正確儉地使叮用MA糞C（注:刑兩種雹強制難算法矮均無摧此要螺求）夠。這買個填端充項句是隱拿式添論加的絨。它存必須頑一概作為零源，其離大小昂不包圓括在劫載荷流長度西中，瓦并且狼不隨浪數(shù)據(jù)坦包一籌起傳蘆送。對于IP則v4，AH頭必墓須是敵32垃個字含節(jié)的楊一倍碎，IP鉤v6則是切64鋸個字燃節(jié)的殼一倍澇。若MA飄C的輸養(yǎng)出和碗這項捉要求蛇不符卸，就癥必須防添加AH頭。拳對于鉤填充起項的宅值，的必須欺包括儉在IC陳V計算衫中，蹤蝶并在勵載荷永長度持中反蔥映出霸填充芝項的末大小干。如去果強個制實染施身并份認嗎證程割序正兇確對川齊了贏，在擱用HM葛AC恩-M稿D5傳-9之6或HM撲AC毀-S矩HA禽-9鉗6時，般就不癥再需泥要填壺充項星。53輸出留處理通過閱把密部鑰從SA和整扮個IP包（偷包括AH頭）拜傳到瞧特定伯的算夠法（勺它被延認作SA中的竄身份型認證王程序旁）這喬一方幸式，此對IC挽V進行種計算帽。由工于不唱定字鬧段已薄設成懲零，字不會蟲包括番在IC訴V計算償中。礦接下焰來，IC燭V值被乘復制灰到AH的“責身份牧認證益數(shù)據(jù)宴”字科段中粥，IP頭中懸的不使定字駱段就頌可根汽據(jù)IP處理刮的不睬同得擠以填趕充?，F(xiàn)在賴，AH處理惹結束依，AH保護本的IP包可閣以輸康出了衛(wèi)。根堤據(jù)包搏的大衣小，謊在放曾到線考上之衣前，宏可將漿它分培段，歉或在痛兩個IP犯Se纏c同級運之間粘的傳排送過棟程中柳，由某路由護器進餐行分績段。54輸入粗處理如果艇一個跪受安梳全保昆護的錄包在敢被收村到之嚴前分筍成了默幾段說，就干要在AH輸入值處理乞前對予這些略分段委進行理重組培。接收IP永Se黎c包首辮先要亞找出像用來犯保護恢這個位包的SA詠。然后滿，IP頭的丘目的滿地址炎、特那定協(xié)近議（獄這里俊是5項1）討和取更自AH頭的SP蔥I這三虜者再讀對SA進行輔識別啦。如東果沒嚴有找吼到合臣適的SA給，這個答包就供會被陜丟棄勿。找到SA之后膽，進鉤行序鄭列號換檢查爺?？古芍夭ネ迿z查怖會決蜂定這匙個包溝是新償收的閑還是早以前悠收到稿的。橡如果惠檢查攤失敗牧，這嶄個包肚就會河被丟形棄。55輸入稻處理現(xiàn)在俊必須柔檢查場完整餐