电子商务安全技术第章安全通信协议与交易协议I安全

IP安全1Internet安全协议IETF的各个工作小组从不同角度解决互连网安全问题，形成一些RFC和草案：DNSSEC工作组RFC2137、2535、2541

研究DNS安全及DNS动态更新WTS(WebTransactionSecurity)工作组建立SHTTP认证、完整性保护；RFC2084SECSH工作组安全ShellIPSEC工作组TLS工作组(SSL协议）2IP安全面临的问题伪造IP包的地址；修改其内容重播以前的包；拦截并查看包的内容如何确保收到的IP数据报：1）来自原先要求的发送方(IP头内的源地址)；2）包含的是发送方当初放在其中的原始数据；3）原始数据在传输中途未被其它人看过。

3IPSec协议

IP安全是整个TCP/IP安全的基础与核心。它可对上层的各种应用服务提供透明的安全保护。IPv4没有考虑安全性，缺乏对通信双方身份的认证，缺乏对传输数据的保护，并且容易受窃听、IP地址欺骗等攻击。IPSec工作组于1994年成立，1995年8月公布了一系列建议标准：RFC2401：IP安全结构RFC2406：AH；RFC2406：ESPRFC2409：IKERFC2403：HMAC-MD5-96RFC2404:HMAC-SHA-964IPSec概述

IPSec可保障主机之间、网络安全网关（如路由器或防火墙）之间或主机与安全网关之间的数据包的安全。由于受IPSec保护的数据报本身不过是另一种形式的IP包，所以完全可以嵌套提供安全服务，同时在主机之间提供像端到端这样的认证，并通过一个隧道，将那些受IPSec保护的数据传送出去（隧道本身也通过IPSec受到安全网关的保护）。5IPSec的协议对IP数据报或上层协议进行保护的方法是使用某种IPSec协议：“封装安全载荷（ESP：EncapsulatingSecurityPayload）”或者“认证头（AH：AuthenticationHeader）”。AH可证明数据的起源地、保障数据的完整性、防止相同数据包的重播。ESP除具有AH的所有能力之外，还可选择保障数据的机密性，以及为数据流提供有限的机密性保障。

6IPSec的安全业务

AHESP(加密)ESP(加密并认证)访问控制√√√无连接完整性√

√数据来源认证√

√对重放数据的拒绝√√√保密性

√√受限业务流的保密性

√√7密钥管理协议IKE密钥管理协议IKE（InternetKeyExchange）用于动态地认证IPSec参与各方的身份、协商安全服务以及生成共享密钥等。IPSec提供的安全服务需要用到共享密钥，它既可用于保障数据的机密性，亦可用于数据完整性（消息认证码MAC），或者同时应用于两者。IPSec的运算速度必须够快，而现有公共密钥技术（如RSA或DSS）的速度均不够快。公共密钥技术仍然限于在密钥交换期间完成一些初始的认证工作。8IPSec协议组成安全关联SA（SecurityAssociation）安全策略数据库SPD(SecurityPolicyDatabase）认证头AH（AuthenticationHead）封装安全载荷ESP(EncapsulationSecurityPayload)IKE（Internet密钥交换）ISAKMP/Oakley（密钥管理协议）ISAKMP：InternetSecurityAssociationandKeyManagementProtocolOakley：是D-H密钥交换协议的改进9结构图

10IPSec实施IPSec既可在终端系统上实现，亦可在某种安全网关上实现（如路由器及防火墙）。在主机中实施可以有两种方式：1、与操作系统的集成实施。2、在协议堆栈中的网络层和数据链路层之间实施。11操作系统集成IPSec作为网络层协议，可在网络层实现，由IP层的服务构建IP头。这个模型与其它网络层协议（比如ICMP）的实施等同。应用TCP/UDPIP+IPsec数据链路层12在协议堆栈中实施应用TCP/UDPIPIPsec数据链路层13在主机实施的特点a．保证端到端的安全性b．能够实现所有的IPSEC安全模式c．能够对每个数据流提供安全保障d．在建立IPSEC的过程中，能够维持用户身份的认证。14在路由器中实施如果在路由器中实施，可在网络的一部分中对传输的数据包进行安全保护。例如某公司只打算对传给地理位置分散的那些部门的数据实施保护，而且只在数据流经Internet的时候进行保护，从而构建自己的VPN或者内联网。IPSec实施方案通过对数据包进行“隧道传输”，从而实现了对它们的保护。15IP越Se仁c两种望不同猴的使梯用模为式传送逢模式第：保臂护上势层协蜜议；游用于以两主寇机之怜间；隧道不模式过：保缝护整雷个IP数据删报；踏当一译方为勾网关妥时。原始IP包：IP头温+TC镜P头昂+秀数据传送距模式鼠：IP头羊+IP铅Se致c头愚+TC豆P头限+始数据隧道子模式颂：新IP头评+IP烧Se涨c头鲜+IP头形+TC躺P头劈燕+麦数据16安全悼关联为正伞确封准装及创提取IP底Se洗c数据迷包，蝇要将醉安全柄服务未、密安钥与父要保咬护的蒙通信毁数据戏联系蓬到一采起；闹同时袜要将匀远程块通信伴实体山与要筝交换您密钥服的IP蒙Se斩c数据喊传输繁联系脸起来睬。这松样的秃方案步称为乐安全翠关联或（Se汪cu伸ri穿ty统A壳ss乱oc李ia栏ti稼on暮，S倘A）蛛。SA是构偏成IP预Se极c的基闭础。雅它由肃两个瓜通信侮实体笔协商遗建立咏。它京们决腥定了穿用来萄保护单数据甚包安霸全的IP作Se换c协议匀、密奔钥以饮及密椅钥的弟有效总存在幻玉时间远等。载任何IP严Se扭c实施谋方案捐都会异构建丙一个SA数据酬库（SA公D）给，由它头来维压护保辨障数钻据包籍安全递的SA记录反。17安全弟关联SA是单脸向进馒行的倍，它炊仅朝芬一个邪方向睡定义申安全岂服务敢，要础么对婚通信显实体狸收到卡的包爬进行兽“进圈入”搁保护蛙，要奇么对印实体赢外发抱的包糖进行侧“外升出”芝保护仅。SA由一化个三只元组椅唯一两标识取：1）勾安全野参数踏索引欠（SP交I）沙：存在碰于IP善Se有c协议钞头内回；2）院安全盼协议喘（AH采、E晴SP搞）标识啄符；3）仍目标IP地址阶：它久同时盼决定勿了关矿联方则向。通常SA是以栗成对晕的形谷式存碰在的币，每去个朝捕一个抹方向是。既按可人环工创育建它轮，亦触可采自用动丑态创催建方瓦式。SA驻留浅在“肤安全宝关联两数据陈库（SA鸟D）谷”内。18SA创建若用栗人工怜方式尊加以森创建调，SA便会其一直致存在津下去砍，除怖非再秩用人吸工方止式将喉其删醒除。若用号动态渔方式祖创建殖，则SA有一蹦个存谢活时卷间与盼其关戴联在止一起宜。存供活时美间（TT斑L）由IP挪Se户c通信吼双方歉在密声钥管馋理协压议中辟协商焰。TT系L非常疤重要加，因残为受飞一个援密钥集保护宋的通槽信量饼必须难加以床谨慎氧地管说理。伯若超宜时使泥用一钩个密还钥，渡会为寄攻击善者侵该入系惊统提疗供更蔑多的高机会油。19安全池关联浪数据炕库SA纹DSA超D用于知定义石每个SA的参增数值换：顺序毁号：勇以AH琴/E忧SP报头味中3烫2位bi读t值表裹示顺序躲号溢亦出标规记：省防止缩慧溢出闪数据搭报的馒传送反重捧放窗驴口：状收到趴的AH清/E肿SP数据必报是阴否重陡放AH相/E不SP信息雪：认兼证/亭加密跳算法悼、密查钥、如有效堡期SA有效惩期：您该时其间间策隔之亡后，SA结束时/被窝替代IP犹Se蔑c协议顶模式撞：传崖输模吐式/颈隧道鞋模式路径娇最大种传输毕单元方：最链大数乘据报闪长度家(不隶分段供)20安全霉策略丧数据碧库SP气DSP陷D（Se吸cu罩ri嚼ty烧P尽ol犹ic及y黑Da饰ta虽ba追se肤）定义咏了对堂所有读出/顶入业勤务应滤采取妙的安抹全策触略，煮为IP数据吗项提壳供什膛么服约务以互及以欺什么滋方式未提供税。对志所有暮出/牺入包面括非Ip付se菠c业务孙的处硬理必想须咨携询SP序D，处理匹有三叹种可夺能：1）俱丢弃食：不矛允许脱在此订主机互上存集在，息或不拿允许弃通过悄此网矿关。2）而绕过Ip坏se厚c：允许牛通过膛而无讽需Ip董se烘c保护3）采用Ip扩se膨c：对这沃种业贴务流鱼，SP淡D要指见明提慰供的辅安全晴服务作，采螺用的落协议怠及使盆用的费算法幸等。21安全什策略用户厉可以贵根据导自己结的要创求，贱对不少同的析通信朗设定忽不同伪级别龄的安禾全策苗略。例：魄在一葱个网晚络安潮全网乒关上骆制订IP斧Se惊c策略河，对兰本地孔子网偶与远乎程网羊关的盘子网砍间通捕信数艺据采析用DE狗S加密传，并缝用HM品AC达-M摩D5进行饲认证霞；对拣从远孤程子湖网发品给一棕个邮茄件服集务器肆的所极有Te炊ln蚀et数据原用3DE视S进行向加密增，同抱时用HM念AC集-S庆HA进行尝认证认；对墨于需惠要加庭密的猛、发引给另嫌一个葬服务虹器的夕所有We炊b通信思数据妥，则闸用ID遇EA满足立其加走密要膨求，壳同时京用HM蛋AC悬-R喷IP甩EM乞D进行臭认证辅。22安全汁参数梯索引荣（SP碰I瓦）SP先I长度命为3板2位病，用党于唯哥一地第标识懒出接粮收端扰上的帆一个SA纷。作为顶两个飘主机暑秘密浊通信享的协累定，SA决定乌了密柱钥和瞎加密恐算法暮等参亩数。沫必须佣采用胸某种扣机制锁，让速通信矩源指天出用勒哪个SA来保绩护数橡据包驱；而培对通种信的帅目的扛地，兔则需躺指出卵用哪决个SA来检奸查收沙到的专包是踩否安盲全。SP歪I是个住任意子数，鸦一般遥是在IK银E交换鼠过程碌中由丹目标戴主机肤选定伤的。SP承I被当角作AH和ES惹P头的炒一部黑分传野送。耐接收胳主机熟使用悄<SP川I，士DS惊T，果Pr挖ot失oc洪ol善>这个腊字元屯组来涌唯一蒸地标炼定SA涛（D茧ST是IP头中米的目慰标地令址；香而pr象ot毫oc匹ol代表铁协议挂是AH或ES台P）检。23消息幼认证斑码MA丧CMA睁C：使用平一个蓄保密框密钥逆生成集固定寸大小城的小耽数据测块，宋并加澡入到葵消息令中，止称MA菜C，或加戒密和币。用户A和用窑户B，共有圣保密喇密钥K，消息M，叛MA率C=衫CK(M辅)1、眨接收茅者可沈以确揪信消同息M未被高改变踏。2、得接收煌者可糠以确播信消算息来昼自所仰声称壳的发纹送者痒；3、狡如果堤消息梳中包粥含顺皱序码，则接戚收者萍可以循保证匆消息陕的正究常顺广序；MA北C函数侦类似睡于加涌密函扑数，坏但不牌需要播可逆晃性。居因此雨在数猜学上扒比加享密算何法被呼攻击真的弱墨点要唉少。24MA周C的基观本应挪用方世式1）秃消息因认证AB:像M冬||持CK(M得)2）领消息撑认证赖+保姓密AB:已EK2[恰M|基|CK1(M应)]3）诱消息轨认证怒+保掌密AB:窃EK2[M也]|缠|CK1(EK2[M随])25封装芬安全乌载荷概述ES落P（En第ca毅ps堂ul饶at语in降g孕Se歼cu库ri沫ty输P排ay摊lo廉ad）属于IP的Se隔c的一察种协息议，奶可用热于确候保IP数据毙包的岂机密昼性、嫁数据要的完薯整性荡以及做对数纷据源伯的身线份认么证。采此外奥，它从也要盖负责纽奉对重钥播攻捕击的衡抵抗壮。具体奔做法晓是在IP头之股后、袜需要城保护蜜的数财据之袍前，记插入侍一个酿新头犬——ES老P头。次受保筒护的涨数据渠可以想是一斩个上核层协嘉议，亡或者融是整理个IP数据艳报。桨最后绳，还悬要在谅最后请追加童一个ES锡P尾。ES刃P是一并种新卫的IP协议骄，对ES踏P数据袄包的办标识首是通拳过IP头的识协议注字段柱来进详行的演。26ES袍P原理ES寺P保护泳示意晨图27ES密P格式SPI（安全参数索引）序列号初始化向量受保护的数据填充项填充项长度下一个头认证数据28ES曾P格式作为IP森Se著c头，ES父P头中氧会包俊含一闻个SP猪I字段军。它森和IP头之画前的虚目标名地址忙以及逝协议诵结合卡在一它起，纲用来遣标识叹用于颂处理势数据斥包的趴特定固的SA闪。通过件序列洒号，ES蛙P具有誓了抵驼抗重榴播攻悠击的辅能力缝。序咬列号流是一岛个不波重复起的、单向胃递增牢的、碑由发敏送端怨插在ES浪P头的退一个忙号码倍。ES很P保护绩的实命际数甜据包大含在艺载荷托数据俩字段脑中。透因此炼，这盒个字尊段的剪长度捧由数犯据长无度决酱定。搅某些刑加密唐算法觉要用统到初默始化遣向量葵（IV阴），它也河受到阳保护。29隧道严模式隧道歌模式犯下受ES采P保护谎的一宵个IP包，笋下一州个头安是TC吵P加密认证新IP头SPI序列号初始化向量IP头TCP头数据填充项填充项长度下一个头认证数据ICV30传输冠模式IP头SPI序列号初始化向量TCP头数据填充项填充项长度下一个头认证数据31加密捞与认纽奉证由于ES次P同时摧提供忘了机丹密性蚕以及宇身份浩认证屡机制光，所气以在酒其SA中必瓶须同删时定踏义两假套算垮法—射—用从来确锡保机驱密性型的算银法叫采作ci顾ph份er驾（加密购器）探，而贸负责晒身份喇认证扇的叫秧作au拣th孟en晓ti炉ca铲to冻r（认证唇器）法。每称个ES敲P乡丰SA都至判少有践一个势加密狠器和航一个盟认证把器。32处理半外出累数据饿包：拉传送洽模式对在IP佣v4上运停行的价传送辜模式童应用能来说壮，ES受P头跟钉在IP头后分，IP头的锋协议堵字段茄被复果制到ES卸P头的体“下立一个克头”签字段生中，ES塑P头的讨其余场字段铲则被毯填满锦—SP拼I字段蹲分配颤到的私是来惨自SA宁D的、感用来董对这哥个包券进行娱处理说的特挖定SA的SP臂I；填充油序列鼓号字帅段的掠是序既列中顿的下纲一个旦值；患填充鲜数据呼会被盟插入嘴，其药值被假分配匙；同指时分降配的躲还有巩填充榜长度秃值。溪随后弓，IP头的缓协议草字段途得到蝴的是ES绪P的值犁，5蠢0。除了鞭头插曾入位净置不叮同之胃外，IP莲v6处理缘瑞规则斜基本趴上类照似于IP魄v4决。E闪SP头可滋插在溪任意窝一个且扩展笔头之副后。33处理爹外出傅数据纺包：露隧道长模式对隧恢道模微式应怀用来瘦说，ES同P头是移加在IP包前骨面的赛。如影果封强装的枕是一锤个IP耀v4包，库那么ES姨P头的继“下弃一个破头”狐字段狗分配窑到值兼4；碧如果亚封装钓的是碍一个IP下v6包，拣则分待配到娃值4泉1。悦其他平字段掏的填物充方绢式和症在传裂送模快式中躁一样虑。随众后，长在ES夹P头的抵前面钟新增吉了一林个IP头，例并对缎相应盘的字嘉段进回行填延充（咬赋值泛）—谣源地判址对粱应于睬应用ES寺P的那疮个设沸备本杰身；稻目标骗地址诵取自屯于用殊来应碰用ES荡P的SA渔；协议饭设为唤50罩；其耳他字办段的滋值则妈参照选本地任的IP处理懂加以牛填充圾。34加密护认证不管扩哪种群模式梳下，怪接下珠去的狸步骤喇都是武相同踏的。普从恰侍当的SA中选修择加王密器杆（加吸密算乖法）飘，对造包进厉行加料密（础从载愉荷数俩据的缓开头大，一联直到模“下居一个搁头”挠字段中）。漂随后层，使查用恰锦当的SA中的午认证详器，榨对包雅进行馋认证碌（自ES怜P头开缎始，握中间充经过洋加密第的密循文，爪一直兄到ES论P尾）澡。随莲后，槐将认劫证器季的结伸果插赛入ES防P尾的丈“认悄证数荐据”仗字段海中。对外淡出数犁据包飞进行登处理钱的最殃后一壤步是坑：重振新计正算位磨于ES夫P前面荒的IP头的很校验翁和。35处理逝进入娃数据含包接收劣端在顶收到支一个ES机P包之晋后，火若不啄对这食个包拥进行闷处理增，就普无法乐得知租它究层竟处丙于隧停道模喷式，网还是走传送华模式协。根劈燕据对撤这个脱包进口行处允理的SA誉，便可剪知道牢它到暮底处主在什驱么模于式下抵。但狐除非冶完成蚕了对盒它的献解密伤，实叛际上压不可严能知垄道ES惩P保护纲的是雨什么搁。如果精收到崇的IP券Se窗c包是蛋一个渐分段毁，必秤须把难它保逼留下起来，必直到研这个尤包的响其他鸽部分描收完饮为止极。36处理抓进入责数据竭包收到ES铸P包后养，首挑先要洁检查结处理涉这个罪包的SA是否满存在研——溪这是赌基本沃的IP倚Se缺c要求劳，而挠不是ES贱P专有袍的。绘如果堂没有SA琴，这个捡包就属会被攻丢弃漆。一旦锐认证充通过饥了一惜个有态效的SA落，就可事用它网开始河对包电的处刃理。首先渐检查拨序列绞号。由于ES森P身份影认证菠密文原而不刃是明币文，目接下葱来进壁行的恨便是散对这崭个包那进行矮身份配认证壶。37处理弄进入摧数据穴包然后巷是解拘密。翅通过国取自SA的密漏钥和危密码伸算法鞠，就眉可对ES谢P包进颂行解倘密，蕉这个ES钥P包从崖载荷管数据掉开始床到下亩一个套头结肿束。传送嫁身份测认证谈和解柴密检锯查成热功之睡后，穷就可拜对结潮果数负据包央进行伙初步博的有齿效性卖检验固。如婶果用达来处槽理这宽个数僻据包热的SA表明瞎在某域一特沈定模解式下珍——污要么所是隧办道模唤式，妻要么复是传术送模颤式—圆只能廊处理ES锹P包，倾那么惰还必目须检近验这得个包哥的适统用性责。如朋果这有个包暮与要丘求的凤模式晕不符路，就院必须否把它亡丢弃萝。38处理锋进入工数据奶包对于谣传送玩模式椒，上梨层协碰议头诵与IP头是师同步死的，ES抵P头的愤下一宇个头箱字段姑被复确制到IP头的衫协议仪字段鞋中，章并计困算出控一个握新的IP校验棚和；对于深隧道歼模式芽，就衣抛开兰外部IP头和ES敬P头—促—我柏们需栗要的都是这糊个解氏开封鱼装的顽包。为进饭行下勺一步拥的处还理，激可将丝式一个辅经过嘉改造准和认酬证的度包转左发出虹去。顿如果熟它是推一个疼传送钟模式各包，棵就会侦转发痒到一栋个高强一级运的协拴议层经（比坑如TC哗P或UD肾P）晴，由它灯们对雪这个板包进独行处皂理；阔如果仙它是先一个贱隧道套模式尾包，旁就会成重新胖插入亭到IP处理助流中情，继括续转扎发到凡它的宵最终攻目的泛地。39认证昆头概栽述认证讯头（Au逼th呼en避ti滨ca昨ti怕on仅He诵ad东er扩，A息H）是一刑种IP呀Se县c协议祝，用旷于为IP提供胡数据兄完整礼性、展数据晒原始岗身份真认证蚕和一添些可烦选的威、有维限的午抗重谷播服单务。但它定浅义在RF耐C2蝇40辨2中。妨除了厕机密宾性之猪外，AH提供ES桥P能够涉提供烫的一野切东姥西。载不需篮要加符密算阳法（至加密愤器）奇，而静需要舟一个洁认证答器（雀身份孔认证狼器）尊。AH定义超保护稿方法蜘、头第的位字置、代身份金认证彻的覆津盖范远围以占及输盼出和额输入效处理西规则姥，但桃没有厘对所钓用的芬身份蔬认证脾算法汤进行萌定义茅。40认证英头概厅述认证勺头的绝保护41认证哪头概粘述AH是另争一个IP锐Se话c协议目。在IP辈v4中数谎据报的的协哨议字动段值励是5宅1，始表明IP头之想后是申一个AH头。摊在IP朋v6中，旷下一尤个头渡字段生的值旦由扩庆展头利的存乓在来腹决定钉。如迷果没炎有扩滑展头凭，下顽一个筑头字纪段将努是5驴1。西如果AH头之丘前有豆扩展拖头，仁紧靠珠在AH头前庸面的窄扩展垮头中魔的下乎一个报头字孟段就钳会被造设成潜51诊。将AH头插备入IP刺v6的规老则与ES拾P插入艘规则辟类似穷。AH和ES凝P保护肠的数救据相构同时姜，AH头会顶一直撇插在ES霜P头之尼后。AH头比ES捧P头简飞单，估因为视它不鱼提供偏机密忽性。畜由于牧不需锋要填搏充和狸一个弟填充抬长度恰指示洁器，敏因此双也不镰存在闲尾。勒另外孟，也严不需灵要一尿个初滴始化词向量偿。42认证比头格罢式AH格式下一个头载荷长度保留SPI序列号认证数据43认证缴头格桶式下一画头字认段表形示AH头之羽后是策什么泽。在脸传送姿模式宽下，盯将是连处于推保护咳中的望上层剧协议对的值稳，如UD捎P或TC舒P协议箱的值有。在巧隧道浆模式挡下，杯值为赠4，叹表示IP隆-i雹n-沃IP肿（I忽Pv花4）封装贯或IP棍v6封装览的4拒1这崇个值红。载荷崭长度毛字段胖表示斧采用也32耍位的森字减饭2表摔示头饭本身晃的长疫度。AH头是贱一个IP鼻v6扩展圾头，邪按照RF图C2籍46卸0，它的员长度辽是从霸64疯位字还表示凑的头震长度散中减妨去一把个6段4位缘瑞字而容来的艳。但AH采用碗32重位字堵来计畏算，宿因此四，我雾们减吊去两鲁个3艺2位造字（叫或一牧个6蕉4位被字）挤。没挖有使艇用预姿留字闭段时代，必迎须将都它设宵成0嘱。44认证累头格驱式SP汪I和外脉部IP头的济目的铁地址棵一起先，用饺于识勾别对他这个胃包进斜行身剪份认柿证的SA坛。序列乌号是绪一个企单向乏递增纪的计堪算器兴，等靠同于ES芝P中使烟用的吃序列晃号。灰序列帝号提慨供抗从重播医功能乐。认证蝇数据叶字段泛长度肥不固妥定，远其中浓包括纷完整道性校傻检的多结果浴。AH没有托定义乓身份锈认证效器，喇但有然两个或强制柴实施热身份覆认证彩器：HM败AC光-S捞HA圈-9领6和HM衔AC确-M熔D5图-9醋6。和ES灿P一样参，输驳出结打果被省切短凤成9丧6个许位。桥同时逝，也纪没有红针对AH的使夸用，骆定义彼公共额密钥缎身份沿认证茶算法鲜（比卧如RS塑A和DD皱S）欲。45模式和ES洗P一样越，AH可用笑于传围送模炊式和难隧道汗模式温。不逐同之烈处在束于它稼保护罪的数蔑据要边么是应一个淋上层杯协议谜，要声么就醋是一糟个完葬整的IP数据雅报。卡任何涌一种酒情况洒下，AH都要陷对外贯部IP头的家固有犹部分喝进行粱身份战认证程。46传送鲜模式AH用于爷传送牵模式贸时，院保护煤的是鸭端到抛端通瞧信。背通信陈终点政必须宁是IP蚊Se模c终点贫。下英一个宿头是TC嫁P。IP头下一个头载荷长度保留SPI序列号认证数据数据已认薯证47隧道主模式AH用于吵隧道躲模式归时，环它将子自己付保护仆的数叶据报考封装抖起来炎，另狱外，谋在AH头之弟前，烘另添诵了一丸个IP头。闲“里繁面的牌”IP数据糠报中史包含臣了通伴信的借原始朵寻址竖，而俭“外定面的质”IP数据才报则劈燕包含篮了IP抽Se砌c端点剑的地彩址。种隧道乞模式遵可用株来替窃换端都对端障安全璃服务躺的传举送模戚式，AH只用虾于保潜证收榨到的鸡数据伞包在蛋传输珠过程队中不吸会被磨修改候，保淋证由典要求禽发送天它的餐当事蜻人将离它发有送出废去，桌以及孕保证愁它是束一个唐新的廊非重赛播的炎数据醒包。48隧道键模式IP头下一个头载荷长度保留SPI序列号认证数据IP头数据已认痒证下一企个头次是IP瓶-i滴n-丢IP49AH处理外出春数据脂包与脑一个SP转D条目点（表乘示采论用AH保护鞋）匹饭配时撇，要叠求SA扇D查看根是否袍存在口一个楚合适凳的SA掘。如果竿没有脖，可剩用IK赚E动态然地建悟立一违个。埋如果腔有，吐就将AH应用志到这峰个与垮之相绵符的草数据裕包，撇该数虚据包建在SP趣D条目耀指定坡的那埋个模译式中玻。如唤果它而是一书束SP肺D，应用单顺序饮就由殊它所灭涉及夏的协驶议而胸定。AH始终象保护蒸的是ES资P，别无板它物送。50输出笨处理创建费一个剖外出SA时可体通过慌手工暖或IK嫌E将序派列号臂计算坟器初币始化病成0汽。在洋利用冷这个SA构建思一个AH头之妈前，逗计算嫌器就绝开始虏递增苗。这归样保侮证了翼每个AH头中胃的序兔列号情都是悔一个攻独一笋无二永的、敏非零红的和足单向宴递增滴的数涝。AH头的腿其余范字段窃都将学填满幕恰当落的值愤。SP投I字段谣分配柴的值赌是取续自SA的SP劣I；下一店个头园字段铺分配音的是辣跟在AH头之孙后的虏数据艘类型慎值；浓载荷煤长度解分配窄的是棒“3呀2位棍字减截二”误；“便身份熊认证短数据诵”字待段设移成0蔑。51输出穷处理和ES捕P不一恢样，AH将安票全保百护扩吐展到帅外部IP头的巨原有丽的或蒜预计毛有的制字段株。因公此，旧要将隐完整金性检者查值雪(IC估V)之前惕的不家定字搭段调骄成零巨。对杆没有墓包含估在身等份认剥证IC更V中的IP楼v4头来茫说，氧它的棉不定锯字段低包括Ty最pe布o昂f耍se凉rv己ic犬e（服务遍类型壮）、Fl春ag阳s（标志玩）、Fr叠ag转me跑nt矛o健ff殃se客t(分段搭偏移定)、Ti狗me季t桃o餐li寺ve屑(存活别时间恼)和He扮ad膜er况c害he迟ck雹su亏m(头校容验和泰)。对IP膀v4选项筑或IP碎v6扩展微头来诊说，驻如果晃它们患是固孤定的象或预针定的庭，都霸会包孕含在IC象V计算仆之中贩。否甩则，那必需钞在计更算IC牧V之前骄，把开它们财调成露零。52输出谷处理身份铸认证亡可能亦要求难进行锣适当申的填枪充。抽对有艰些MA搬C来说旧，比币如DE兔S-架CB捉CM港AC养，要求候在其世上面灯应用MA泽C的数步据必袭须是捐算法硬的块粱尺寸妙的倍仍数。锣因此够，必杠须进躁行填品充，急以便豆正确俭地使叮用MA粪C（注:刑两种雹强制难算法矮均无摧此要螺求）够。这买个填端充项句是隐拿式添论加的绒。它存必须顽一概作为零源，其离大小昂不包圆括在劫载荷流长度西中，瓦并且狼不随浪数据坦包一筹起传芦送。对于IP则v4，AH头必墓须是敌32垃个字含节的杨一倍碎，IP钩v6则是切64锯个字燃节的壳一倍涝。若MA飘C的输养出和碗这项捉要求蛇不符卸，就症必须防添加AH头。拳对于钩填充起项的宅值，的必须欺包括俭在IC陈V计算衫中，踪蝶并在励载荷永长度持中反葱映出霸填充芝项的末大小干。如去果强个制实染施身并份认吗证程割序正凶确对川齐了赢，在搁用HM葛AC恩-M稿D5传-9之6或HM扑AC毁-S矩HA禽-9钳6时，般就不症再需泥要填壶充项星。53输出留处理通过阅把密部钥从SA和整扮个IP包（偷包括AH头）拜传到瞧特定伯的算够法（勺它被延认作SA中的窜身份型认证王程序旁）这乔一方幸式，此对IC挽V进行种计算帽。由工于不唱定字闹段已薄设成惩零，字不会虫包括番在IC诉V计算偿中。矿接下焰来，IC烛V值被乘复制灰到AH的“责身份牧认证益数据宴”字科段中粥，IP头中悬的不使定字骆段就颂可根汽据IP处理刮的不睬同得挤以填赶充。现在赖，AH处理惹结束依，AH保护本的IP包可阁以输康出了卫。根堤据包搏的大衣小，谎在放曾到线考上之衣前，宏可将浆它分培段，歉或在痛两个IP犯Se缠c同级运之间粘的传排送过栋程中柳，由某路由护器进餐行分绩段。54输入粗处理如果艇一个跪受安梳全保昆护的录包在敢被收村到之严前分笋成了默几段说，就干要在AH输入值处理乞前对予这些略分段委进行理重组培。接收IP永Se黎c包首辫先要亚找出像用来犯保护恢这个位包的SA咏。然后满，IP头的丘目的满地址炎、特那定协近议（狱这里俊是5项1）讨和取更自AH头的SP葱I这三虏者再读对SA进行辅识别啦。如东果没严有找吼到合臣适的SA给，这个答包就供会被陕丢弃勿。找到SA之后胆，进钩行序郑列号换检查爷。抗派重播娃检查怖会决蜂定这匙个包沟是新偿收的闲还是早以前悠收到稿的。橡如果惠检查摊失败牧，这崭个包肚就会河被丢形弃。55输入稻处理现在俊必须柔检查场完整餐