什么是IP安全?

如果你是说 IPsec 它在IP包级别加密网络流量。您可以使用它来防止其他人(一般来说)提取通过您的网络传输的数据,尤其是要加密的敏感数据,但是所讨论的应用程序不支持加密。

加密只是安全的一个方面。有时,你并不真正关心数据是否可以被任何人读取——你只是想确保没有人篡改它。在这种情况下,发送方可以使用IP安全(IPSec)来保护数据的完整性。数据现在被篡改了:也就是说,由于完整性验证失败,任何篡改数据的尝试都会被接收者发现。在这种情况下,将使用空的加密算法(即不加密)和sha1的完整性算法。

另外,请注意,没有完整性保护的加密并不是很有用,因为攻击者可以篡改数据,而接收器将无法发现数据。您可能需要使用应用程序级检查来发现篡改,这并不是万无一失的。

IPSec还为您提供了防止重播攻击的保护:攻击者将无法捕获数据包并在稍后重播,以试图模拟发件人。

因此,单独使用完整性保护(如果数据不敏感)或完整性加加密。