1616IPIPIPIP??目前已經發展出許多應用層的安全機制，目前已經發展出許多應用層的安全機制，例如例如S/MIMES/MIME、、PGPPGP、、KerberosKerberos、、SSL/HTTPSSSL/HTTPS??然而仍有其他非應用層的安全需求然而仍有其他非應用層的安全需求??在在IPIP層實作安全不只要檢驗已具備安全機制層實作安全不只要檢驗已具備安全機制的應用程式資料，也要檢驗沒有安全機制的應用程式資料，也要檢驗沒有安全機制的應用程式資料的應用程式資料IPSecIPSec??IPIP層的安全機制層的安全機制??提供提供??認證認證??保密保密??金鑰管理金鑰管理??可以用在可以用在LANLAN、跨越私人與、跨越私人與WANWAN，以及網，以及網際網路的安全傳輸能力際網路的安全傳輸能力IPSecIPSecIPSecIPSec??當路由器或是防火牆具備當路由器或是防火牆具備IPSecIPSec功能時，可以對所有的網功能時，可以對所有的網路流量發生作用，因此能提供很好的安全性路流量發生作用，因此能提供很好的安全性??如果所有外來的訊息都必須使用如果所有外來的訊息都必須使用IPIP，而防火牆是網際網路，而防火牆是網際網路進入內部的唯一管道時，那麼可以不必擔心會有繞過防火進入炔康奈ㄒ还艿罆r，那麼可以不必擔心會有繞過防火牆牆IPSecIPSec的途徑的途徑??IPSecIPSec是在傳輸層（是在傳輸層（TCPTCP、、UDPUDP）之上，因此應用程式不）之上，因此應用程式不知其存在知其存在??使用者感覺不到使用者感覺不到IPSecIPSec的存在，因此不需要額外教育使用的存在，因此不需要額外教育使用者者??如果需要的話，如果需要的話，IPSecIPSec可以對每一位使用者提供專屬的安可以對每一位使用者提供專屬的安全全IPIP??IPSecIPSec的規格越來越複雜的規格越來越複雜??定義定義IPSecIPSec的的RFCRFC文件：文件：??RFC2401RFC2401、、RFC2402RFC2402、、RFC2406RFC2406、、RFC2408RFC2408??IETFIETF設立的設立的IPSecurityProtocolWorkingGroupIPSecurityProtocolWorkingGroup發表的草發表的草案：案：??架構（架構（ArchitectureArchitecture??封裝安全承載（封裝安全承載（EncapsulatingSecurityPayloadEncapsulatingSecurityPayload，，ESPESP??認證標頭（認證標頭（AuthenticationHeaderAuthenticationHeader，，AHAH））??加密演算法（加密演算法（EncryptionAlgorithmEncryptionAlgorithm））??認證演算法（認證演算法（AuthenticationAlgorithmAuthenticationAlgorithm））??金鑰管理（金鑰管理（KeyManagementKeyManagement））??解譯範圍（解譯範圍（DomainofInterpretationDomainofInterpretation，，DOIDOI））IPSeIPSecc??存取控制存取控制??無連接傳輸模式無連接傳輸模式的完整性的完整性??資料來源認證資料來源認證??拒絕重送的封包拒絕重送的封包??保密性保密性??有限的流量保密性有限的流量保密性??關聯是介於發送者和接收者之間的單向關係，針關聯是介於發送者和接收者之間的單向關係，針對訊息流量提供網路安全服務對訊息流量提供網路安全服務??藉由三個參數可以辨認藉由三個參數可以辨認SASA的身份：的身份：??安全參數索引安全參數索引(SPI)(SPI)??IPIP目的位址目的位址??安全協定辨識器安全協定辨識器??每個每個IPSecIPSec的實作都有名義上的的實作都有名義上的SASA資料庫，定義資料庫，定義了和了和SASA有關的參數有關的參數??定義定義SASA的參數：的參數：??序號計數器、序號計數器、序號計數器溢位旗標、防止重送窗口、序號計數器溢位旗標、防止重送窗口、AHAH資訊、資訊、ESPESP資訊、此資訊、此SASA的期限、的期限、IPSecIPSec協定模式、協定模式、路徑最大傳送單位路徑最大傳送單位(AH)(AH)??AHAH提供資料完整性和提供資料完整