IPSec是在IETF的赞助下研发的一组安全联网协议,目的在于通过IP分组交换网保障安全服务。IPSec技术被用在IP层,把数据包作为处理对象,主要为全面验证数据源、对在无连接状态下的数据执行完整性检验、安全性和抗重放性检查,以及测试有限交通流量机密性的安全性。
而系统中运行的各类型应用型程序,均能获得IP层建立的密钥与有关安全保障,而不用独立设计与运行各自的安全保护机制,这便让系统中的密钥协商消耗的系统资源降低很多,也由于统一的安全保证,可以大大降低安全漏洞出现的几率。
IPSec主要是对IP数据包加密和认证,它在单独使用时可保护基于TCP与UDP的协议。
IPSec被设计用于提供:
(1)入口对入口通信安全。在这种机制中,分组通信的安全性是从单个节点到多个机器(甚至整个局域网);
(2)端到端分组通信安全。通过端点的计算机实现安全操作IPSec协议。
IPSec是在2个网元间实施通信的标准架构,利用加密与认证每个IP报文来实现。一切加密与认证信息得在一个称之为安全联盟的结构中找到,包括IPSec的协议(ESP/AH)、加密算法和密钥等。
IPSec体现结构中包含很多安全子协议和子算法,主要包含协议和密钥两部门。协议部分主要是用八个文档对该协议进行定义。