¿Cuál es la diferencia entre la certificación AH y ESP?

1. Diferentes escenarios de aplicación

1. AH: se utiliza para evitar que los piratas informáticos intercepten paquetes de datos o inserten paquetes de datos falsificados en la red.

2. ESP: se utiliza para almacenar el puntero superior de la pila de funciones y se utiliza para apuntar a la parte superior de la pila (la parte superior del siguiente registro de actividad insertado en la pila).

2. Diferentes características

1. AH: Además de las funciones de AH, ESP también puede optar por garantizar la confidencialidad de los datos y proporcionar garantías de confidencialidad limitadas para el flujo de datos, de esta manera. Garantizar la integridad y autenticidad de los datos.

2. ESP: El puntero de pila y el puntero de marco identifican la ubicación del registro activo actual.

3. Diferentes funciones

ESP no solo proporciona autenticación, integridad y protección anti-reproducción para cargas IP, sino que también proporciona confidencialidad. ESP en modo de transporte no firma el paquete completo. Sólo está protegida la carga útil de IP (no el encabezado de IP). ESP se puede utilizar de forma independiente o en combinación con AH.

ESP es un protocolo de IPSec que proporciona confidencialidad, verificación del origen de los datos, integridad sin conexión, servicio antirrepetición y confidencialidad limitada del flujo comercial. ESP en sí es un protocolo IP y el número de protocolo es 50.

AH firma todo el paquete para garantizar su integridad, excepto ciertos campos en el encabezado IP que pueden cambiar durante la transmisión (por ejemplo, los campos "Tiempo de vida" y "Tipo de servicio"). Si se utiliza otro encabezado IPSec además de AH, el encabezado AH se inserta antes que todos los demás encabezados IPSec.

Enciclopedia Baidu-IPsec ESP

Enciclopedia Baidu-Protocolo AH