0
有沒有IP安全性的簡要解釋?爲什麼我們使用它?什麼是IP安全?
Q
什麼是IP安全?
A
回答
2
如果您的意思是IPsec它在IP數據包級別加密網絡流量。您可以使用它來防止其他人 - 通常 - 從通過網絡傳輸的數據中提取數據 - 特別是要加密的敏感數據,但相關應用程序不支持加密。
0
加密只是安全性的一個方面。有時候,你並不關心數據是否可以被任何人讀取---你只是想確保沒有人篡改數據。在這種情況下,發件人可以使用IP安全(IPSec)來完整保護數據。數據現在是篡改的:即,任何試圖篡改數據的嘗試都將被接收器發現,因爲完整性驗證將失敗。在這種情況下,將使用用於加密的空算法(即,不加密)和用於完整性的SHA1算法。
另外,請注意,沒有完整性保護的加密不是很有用,因爲攻擊者可以篡改數據,而接收者將無法發現它。您可能不得不使用應用程序級別檢查來發現篡改,這並非萬無一失。
IPSec還爲您提供針對重播攻擊的保護:攻擊者將無法捕獲數據包並稍後重播它們以嘗試模擬發件人。
因此,單獨使用完整性保護(如果數據不敏感)或完整性加上加密。
相關問題
- 1. 是http_x_forwarded_for安全檢查IP
- 2. 什麼是「安全變量」?
- 3. 什麼是運輸安全?
- 4. 什麼是春季安全
- 5. 什麼是類型安全?
- 6. 什麼是IP表
- 7. 限制IP安全
- 8. 是什麼讓不安全的腳本「不安全」?
- 9. 什麼是C/C++中的「安全」和「不安全」代碼?
- 10. 什麼是安全參數jdk.tls.disabledAlgorithms
- 11. msdn:什麼是「線程安全」?
- 12. 什麼是PHP安全模式GID?
- 13. 什麼是用例在春季安全
- 14. 線程安全是什麼意思?
- 15. JSF的安全性問題是什麼?
- 16. 散居的安全問題是什麼?
- 17. Webservice安全性 - 什麼是足夠的?
- 18. 什麼是更安全的$ _POST或$ _SESSION?
- 19. 什麼是RequestAdditionalTime()的安全開銷?
- 20. 什麼是不安全的HTML?
- 21. 什麼是安全堆大小?
- 22. 爲什麼ConcurrentHashMap.putifAbsent是安全的?
- 23. 是什麼讓跨域ajax不安全?
- 24. javascript minification的安全性是什麼
- 25. 什麼是內存安全漏洞?
- 26. 什麼是vb.net中的類型安全?
- 27. 什麼是線程安全的ByteArrayOutputStream?
- 28. 什麼是「聲明式安全」?一般
- 29. 什麼是溝通渠道安全?
- 30. 線程安全是什麼意思?