IPsec RFC 定义许多用于识别何时在系统上实现 IPsec 的术语。下表列出了 IPsec 术语,提供了常用的首字母缩写词并定义了每个术语。有关在密钥协商中使用的术语的列表,请参见表 22–1。
表 19–1 IPsec 术语、首字母缩写词和用法
IPsec 术语 |
首字母缩略词 |
定义 |
---|---|---|
Security association(安全关联) |
SA |
网络中两个节点之间的唯一连接。此连接由三个元素定义: 安全协议、安全参数索引和 IP 目标。IP 目标可以是 IP 地址或套接字。 |
Security associations database(安全关联数据库) |
SADB |
包含所有活动的安全关联的数据库。 |
Security parameter index(安全参数索引) |
SPI |
安全关联的索引值。SPI 是可以将具有相同 IP 目标和安全协议的 SA 区分开来的 32 位的值。 |
SPD |
确定外发包和传入包是否具有指定的保护级别的数据库。 |
|
Key exchange(密钥交换) |
|
生成非对称加密算法的密钥的过程。两种主要方法是 RSA 协议和 Diffie-Hellman 协议。 |
Diffie-Hellman protocol(Diffie-Hellman 协议) |
DH |
一种涉及密钥生成和密钥验证的密钥交换协议。通常称为经过验证的密钥交换。 |
RSA protocol(RSA 协议) |
RSA |
一种涉及密钥生成和密钥分发的密钥交换协议。此协议以其三个创建者 Rivest、Shamir 和 Adleman 命名。 |
Internet Security Association and Key Management Protocol(Internet 安全关联和密钥管理协议) |
ISAKMP |
用于建立 SA 属性格式以及协商、修改和删除 SA 的通用框架。ISAKMP 是处理 IPsec SA 的 IETF 标准。 |