问什么是IP安全？

EN

如果您指的是IPsec，它会在IP数据包级加密网络流量。您可以使用它来防止其他人提取通过您的网络传输的数据，特别是要加密的敏感数据，但是所讨论的应用程序不支持加密。

加密只是安全性的一个方面。有时，您并不真正关心数据是否可以被任何人读取-您只想确保没有人篡改它。在这种情况下，发送者可以使用IP安全(IPSec)来保护数据的完整性。数据现在是篡改明显的:也就是说，任何篡改数据的尝试都将被接收方发现，因为完整性验证将失败。在这种情况下，将使用NULL algo表示加密(即不加密)和SHA1 algo表示完整性。

此外，请注意，没有完整性保护的加密并不是很有用，因为攻击者可以篡改数据，而接收者无法发现它。您可能必须使用应用程序级别的检查来发现篡改，但这并不是万无一失的。

IPSec还为您提供了防止重放攻击的保护:攻击者将无法捕获数据包并在稍后尝试模拟发送者时重放它们。

因此，仅使用完整性保护(如果数据不敏感)或完整性加加密。