IPSec是IETF制定的一系列協議,來確保在Internet上傳送數據的安全保密性能。特定的通信方之間在IP層顺利获得加密與數據源驗證來保證,數據包在Internet上傳輸時具有私有性、完整性和真實性的特性。

IPSec由AH(Authentication Header)和ESP(Encapsulating Security Payload)的安全協議保護IP數據報或上層協議。而且不會影響用戶、主機或其他Internet組件。用戶還能選擇不一樣的加密算法而不影響實現其他部分。

AH是報文驗證頭協議,主要有數據源驗證數、據完整性校驗和防報文重放功能。ESP是封裝安全載荷協議,它除給出AH協議的全部功能外,還可有IP報文的加密功能。AH與ESP可單獨用,也可同時用。

IPSec的安全服務要用到共享密鑰互聯網密鑰交換協議(Internet Key,IKE)。為IPSec给予自動協商交換密鑰建立和維護安全聯盟的服務能夠簡化IPSec的使用和管理。

IPSec给予以下安全服務：

1.私有性:IPSec在傳輸數據包前把它加密,來確保數據的私有性；

2.完整性:IPSec在目標地要檢驗數據包,來確保它在傳輸過程中未被修改；

3.真實性:IPSec端要檢驗一切被它保護的數據包；

4.防重放:IPSec避免了抓取數據包,並再次投放到網上,即目標地會否決舊的或反覆的數據包,它由報文的序列號實現。