IPSec 有哪兩種主要功能

IPSec有三種功能，前兩種為主要功能：

• 數據的保密性保護：IPSec的ESP協議通過對分組進行加密，使得網絡黑客難以破譯。根據不同類型的應用需求，ESP可以提供不同強度的加密算法。

• 完整性保護與身份認證：IPSec為每個IP分組生成一個校驗和。通過檢查校驗和，可以發現數據是否在傳輸過程中被篡改。同時，IPSec的身份認證機制可檢查是否存在IP地址欺騙，有效地防御借用合法地址與用戶身份的網絡黑客行為。

• 防止拒絕服務和中間人：IPSec使用IP分組過濾方法，根據IP地址范圍、協議、特定協議的端口號來決定哪些數據流可以通過，從而防止了拒絕服務。作為第三方，中間人類似于身份欺騙，IPSec通過雙向認證、共享密鑰，可以有效地防止中間人。

ipsec具有以下安全特性：

• 不可否認性：”不可否認性”可以證實消息發送方是唯一可能的發送者，發送者不能否認發送過消息。”不可否認性”是采用公鑰技術的一個特征，當使用公鑰技術時，發送方用私鑰產生一個數字簽名隨消息一起發送，接收方用發送者的公鑰來驗證數字簽名。由于在理論上只有發送者才唯一擁有私鑰，也只有發送者才可能產生該數字簽名，所以只要數字簽名通過驗證，發送者就不能否認曾發送過該消息。但”不可否認性”不是基于認證的共享密鑰技術的特征，因為在基于認證的共享密鑰技術中，發送方和接收方掌握相同的密鑰。

• 反重播性：”反重播”確保每個IP包的唯一性，保證信息萬一被截取復制后，不能再被重新利用、重新傳輸回目的地址。該特性可以防止攻擊者截取破譯信息后，再用相同的信息包冒取非法訪問權（即使這種冒取行為發生在數月之后）。

• 數據完整性：防止傳輸過程中數據被篡改，確保發出數據和接收數據的一致性。IPSec利用Hash函數為每個數據包產生一個加密檢查和，接收方在打開包前先計算檢查和，若包遭篡改導致檢查和不相符，數據包即被丟棄。

• 數據可靠性：在傳輸前，對數據進行加密，可以保證在傳輸過程中，即使數據包遭截取，信息也無法被讀。該特性在IPSec中為可選項，與IPSec策略的具體設置相關。

回答所涉及的環境：聯想天逸510S、Windows 10。