IPv6的身份验证及安全性
    摘 要: 本文介绍了IPv6的安全性及IPSec协议的安全服务,重点讨论了IPv6中用以实现IPSec安全服务功能的认证报头AH和封装安全载荷报头ESP两个协议的格式及其工作模式,并介绍了在IPv6中如何实现在两个本地主机间使用IPsec的具体过程.   
关键词: IPv6；IPSec；认证报头；封装安全载荷报头
The Authentication and the Security of IPv6
    Abstract:This thesis introduces the safety service of the IPsec protocol.AH that is used to implement the IPsec safe service function in the IPv6,the two protocol forms which are in the ESP,and its work model are mainly discussed.It also introduces how the IPv6 implements the concrete process between two local computers.
Keywords:IPv6；IPsec；AH；ESP

目 录
引言 1
1 IPV6版本的特点 1
2 IPV6报文与IPV4报文的比较 2
2.1IPV4数据报格式 2
2.2IPV6数据报格式 3
3 IPV6中的安全机制 5
3.1安全机制的典型应用 5
3.2认证报头（AH） 6
3.2.1认证报头(AH)的格式 6
3.2.2验证过程和方法 7
3.2.3认证报头的工作模式 8
3.3封装安全载荷ESP报头 9
3.3.1安全封装载荷报头ESP的格式 10
3.3.2ESP的工作模式 11
3.3.3加密过程和方法 12
4 基于IPV6的IPSEC 14
4.1IPSEC协议 14
4.2实现IPSEC 15
4.2.1连接两个本地主机 16
4.2.2在两个本地连接主机间使用IPsec 19
5 结论 27
5.1主要结论与展望 27
参考文献 28
致谢 29

引言
    安全问题始终是Internet与生俱来。由于在IP协议设计之初没有考虑安全性，因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强Internet的安全性，从1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全（IPsec）协议。IPsec是IPv4的一个可选扩展协议，是IPv6的一个必须组成部分。
    IPv6协议内置安全机制，并已经标准化。IPsec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务，它提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。IPsec的认证报头（AuthenticationHeader，AH）协议定义了认证的应用方法,安全负载封装（EncapsulatingSecurityPayload，ESP）协议定义了加密和可选认证的应用方法。在实际进行IP通信时，可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。
    做为IPv6的一个组成部分，IPsec是一个网络层协议。它从底层开始实施安全策略，避免了数据传输（直至应用层）中的安全问题。但它只负责其下层的网络安全，并不负责其上层应用的安全，如Web、电子邮件和文件传输等。