第10章IP安全协议（IPSec）EverythingoverIP(TCP/IP,VOIP…)。但是IP不能提供安全性。前身：IPSP（IPSecurityProtocol）。IETF中的IPSecurityProtocolWorkingGroup工作组负责标准化，目标：该体制不仅适用于IP目前的版本（IPv4）,也能在IP的新版本（IPng或IPv6）下工作；可为运行于IP顶部的任何一种协议提供保护；与加密算法无关，即使加密算法改变了或增加新的算法，也不对其他部分的实现产生影响；必须能实现多种安全策略，但要避免给不使用该体制的人造成不利影响。IPSec初始文档集IPSec体系结构IPSec提供的安全机制IPSec提供的安全服务IPSec的典型用途IPSec的优点IPSec的工作模式传输模式和隧道模式的比较IPSec的实施位置—端主机IPSec的实施位置—路由器鉴别首部（AH）AH的组成格式抗重播服务(Antireply）窗口的移动W=16的滑动窗口完整性校验值ICVIPv4包头中的确定字段和不定字段传输模式和隧道模式的AH数据包格式封装安全载荷（ESP）ESP的格式ESP的加密和鉴别传输模式和隧道模式的ESP数据包格安全关联SA安全关联SA安全关联数据库SAD安全策略数据库SPDSA管理接收处理密钥管理协议ISAKMPISAKMP的有效载荷ISAKMP的格式例：一条ISAKMP消息ISAKMP的消息交换（1）ISAKMP的消息交换（2）ISAKMP的消息交换（3）ISAKMP的消息交换（4）ISAKMP的消息交换（5）Diffie-Hellman协议Oakley密钥交换协议IKEIKE