密评专栏丨什么是IPsec?

admin 2026-07-02 05:50:28 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: IPsec是一套工作在网络层的安全协议族,为IP数据包提供加密、防篡改、身份认证和抗重放保护。其核心组件包括AH(认证头)、ESP(封装安全载荷)和IKE(密钥交换协议),支持传输模式和隧道模式两种封装方式。通过安全关联(SA)管理安全参数,IPsec可实现站点间VPN、远程接入等场景的全网无感知加密,有效解决原始IP协议明文传输、易篡改等安全问题。 综合评分: 86 文章分类: 网络安全,应用安全,解决方案,技术标准,安全工具


cover_image

密评专栏丨什么是IPsec?

创信华通

2026年6月29日 17:25 四川

在小说阅读器读本章

去阅读

一、IPsec 到底是什么?

IPsec(Internet Protocol Security)是一套工作在网络层(三层)的安全协议族,给 IP 数据包加 “加密 + 防篡改 + 身份认证 + 抗重放” 保护,让原本裸奔的 IP 流量在公网上能像走专线一样安全。

  • 位置:OSI模型的第三层(网络层)
  • 保护对象:所有 IP 流量(TCP/UDP/ICMP/ 路由协议都能保护)
  • 典型用途:IPsec VPN(站点间、远程办公)
  • 对比 TLS:TLS 是四层 / 应用层,只保护特定应用;IPsec 是三层,全网无感知加密

二、为什么需要 IPsec?——IP 天生不安全

原始 IP 协议只有寻址和转发,没有任何安全能力:

  1. 明文传输:抓包就能看到全部内容
  2. 易篡改:中间人改几个比特,接收方无法发现
  3. 源地址可伪造:IP 欺骗攻击很常见
  4. 无抗重放:旧包重发,系统会重复处理

IPsec 的核心目标:给 IP 补上四大安全能力

  • 机密性 Confidentiality:加密,窃听也看不懂
  • 完整性 Integrity:防篡改,改了就校验失败
  • 真实性 Authentication:确认对方身份,不被冒充
  • 抗重放 Anti-replay:旧包不能重复使用

三、IPsec 三大核心组件(AH、ESP、IKE)

1. AH(Authentication Header,认证头,协议号 51)

只做认证 + 完整性 + 抗重放,不加密

  • 保护范围:整个 IP 包(部分可变字段除外)+ 数据
  • 特点:强认证,但不支持 NAT 穿越(NAT 改 IP 头会破坏 AH 校验)
  • 现状:基本被 ESP 取代,很少单独用

2. ESP(Encapsulating Security Payload,封装安全载荷,协议号 50)

加密 + 认证 + 完整性 + 抗重放全功能,IPsec 主力协议。

  • 加密范围:IP 数据(传输模式)或整个原始 IP 包(隧道模式)
  • 认证范围:ESP 头 + 加密数据 + 部分外层 IP 头
  • 优势:支持 NAT 穿越、加密能力强、灵活
  • 格式概览(隧道模式):
外层IP头 | ESP头 | 内层IP头 | 原始数据 | ESP尾 | 认证数据

3. IKE(Internet Key Exchange,密钥交换协议)

负责自动协商密钥、算法、SA,建立安全通道,分两个阶段:

  • IKE SA(第一阶段):双方先认证身份(预共享密钥 / 证书),协商加密 / 认证算法,生成一个安全的控制通道(Parent SA)
  • IPsec SA(第二阶段):用 IKE SA 保护,协商数据通道的加密算法、密钥、SA 生命周期,生成双向 IPsec SA(Child SA)
  • 特点:密钥自动更新、动态协商、减少手工配置IETF

简单记:IKE 管 “握手和密钥”,ESP/AH 管 “数据保护”


四、两个核心模式:传输模式 vs 隧道模式

1. 传输模式(Transport Mode)

在传输模式中,AH头或ESP头被插入到IP头与传输层协议头之间,保护TCP/UDP/ICMP负载。传输模式不改变报文头。

  • 传输模式下,AH协议的完整性验证范围为整个IP报文。ESP协议验证报文的完整性检查部分包括ESP头、传输层协议头、数据和ESP报尾,但不包括IP头,因此ESP协议无法保证IP头的安全。ESP的加密部分包括传输层协议头、数据和ESP报尾

2. 隧道模式(Tunnel Mode)—— 最常用

在原IP头部之前插入ESP/AH头部,同时生成新的IP头部 。

  • 隧道模式下,AH协议的完整性验证范围为包括新增IP头在内的整个IP报文。ESP协议验证报文的完整性检查部分包括ESP头、原IP头、传输层协议头、数据和ESP报尾,但不包括新IP头,因此ESP协议无法保证新IP头的安全。ESP的加密部分包括原IP头、传输层协议头、数据和ESP报尾。

对比表:

| 模式 | 保护范围 | IP 地址 | NAT 穿越 | 典型场景 | | — | — | — | — | — | | 传输模式 | 端到端 | 原 IP 暴露 | 不支持 | 主机间通信 | | 隧道模式 | 站点到站点 | 内层隐藏,外层可见 | 支持 | VPN、远程接入 |

传输模式和隧道模式的区别在于: 从功能来讲,传输模数主要用于主机之间通信、隧道模式主要用于站点间通信;从安全性来讲,隧道模式优于传输模式。它可以完全地对原始IP数据报进行验证和加密。隧道模式下可以隐藏内部IP地址,协议类型和端口。 当安全协议同时采用AH和ESP时,AH和ESP协议必须采用相同的封装模式。

五、安全关联 SA:IPsec 的 “安全规则表”

SA(Security Association)是通信双方协商好的一套安全参数集合,定义了 “如何保护数据”。

  • 核心参数:

  • 协议:AH 或 ESP

  • 加密算法:AES-256、3DES

  • 认证算法:HMAC-SHA256

  • SPI(安全参数索引):32 位唯一标识,用于查找 SA

  • 源 / 目的 IP、模式、生命周期

  • 特点:

  • 单向:A→B 一个 SA,B→A 另一个 SA

  • 由 IKE 自动生成,或手工静态配置

  • 数据收发时,通过 SPI + 目的 IP + 协议 定位 SA


六、IPsec 完整工作流程(隧道模式为例)

  1. 感兴趣流触发:路由器 / 防火墙识别需要加密的流量(如内网 10.0.0.0/24 到对端 10.1.0.0/24)
  2. IKE 第一阶段(主模式 / 野蛮模式):
  • 双方交换策略、认证身份(PSK / 证书)
  • 协商 IKE 加密 / 认证算法,生成共享密钥
  • 建立 IKE SA(控制通道),后续协商加密进行
  1. IKE 第二阶段(快速模式):
  • 用 IKE SA 保护,协商 IPsec 策略
  • 生成 IPsec SA(数据通道),双向各一个
  • 协商密钥、算法、SA 生命周期
  1. 数据加密传输(ESP 隧道模式):
  • 原始 IP 包(内层)→ 加 ESP 头 → 加密 → 加外层 IP 头 → 发送
  • 接收方:剥外层 IP → 解密 → 校验认证数据 → 还原原始 IP 包 → 转发
  1. SA 维护与销毁:生命周期到期或流量超时,IKE 自动重协商或删除 SA

    – END –

    供稿:杨老师

    编辑:小   鱼

    审核:王老师

    点击回顾往期精彩

    《网络数据安全风险评估办法》正式发布,重要数据处理者迎来年度”必答题”

    网络安全漏洞通告(2026年6月)

    当创信人走近“来自星星的孩子”:守护网络安全,更守护童心

    成都创信华通信息技术有限公司

    成都创信华通信息技术有限公司是川内首家同时拥有“等保”与“密评”双资质的网络安全合规检测服务商,以“等保测评+密码测评+软件测试+信息系统工程监理+数据安全服务+网络安全服务”为主的“6+N”服务模式,已成功为党的二十大、中国共产党成立100周年、北京冬奥会、第31届世界大学生运动会、第12届世界运动会等大型活动提供等保、密评、网络安全应急保障服务。

    公司以“竭尽全力为国家网络安全保驾护航”为使命,凭借多年积累荣获四川省“专精特新”企业、四川省新经济100强企业、四川省数字经济100强企业、成都市网络信息安全产业影响力TOP30企业等。

    期待与您的合作!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:创信华通 《密评专栏丨什么是IPsec?》

评论:0   参与:  0