一、应用场合不同
1、AH:用于防止黑客截断数据包或向网络插入伪造的数据包。
2、ESP:用于存放函数栈顶指针,用于指向栈的栈顶(下一个压入栈的活动记录的顶部)。
二、特点不同
1、AH:ESP除了具有AH的功能外,还可选择保证数据的机密性以及数据流提供有限的机密性保障,从而保证数据的完整性、真实性。
2、ESP:栈指针与帧指针标识出了当前活动记录的位置。
三、作用不同
ESP不仅为IP 负载提供身份验证、完整性和抗重播保护,还提供机密性。传输模式中的 ESP 不对整个数据包进行签名。只对IP 负载(而不对IP 报头)进行保护。ESP 可以独立使用,也可与 AH 组合使用。
ESP属于IPSec的一种协议,ESP提供机密性、数据起源验证、无连接的完整性、抗重播服务和有限业务流机密性。ESP本身是一个IP协议,协议号是50。
AH 为了完整性而对整个数据包进行签名,除了在传输过程中可能更改的 IP 报头中的某些字段之外(例如,“生存时间”与“服务类型”字段)。如果除了 AH 外还在使用另一个 IPSec 报头,则会在所有其他 IPSec 报头前插入 AH 报头。
参考资料来源:百度百科-IPsec ESP
百度百科-AH协议
两者的区别在于IP数据报的ESP负载部分的内容不同。在隧道模式中,整个IP数据/FONT>MD5(HMAC是一种SHA和MD5都支持的对称式认证系统)的支持。 AH既可以
啊
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024