我今天读了有关 IPsec 的文章。文章说 IPsec 在第 3 层提供安全性和完整性检查。如果上述信息正确,是否意味着在 IPsec 上使用的 UDP 可以被视为与在裸 IP 上使用 TLS 一样可靠?
答案1
维基百科有一篇关于可靠性的好文章:https://en.wikipedia.org/wiki/Reliability_(computer_networking)
IPsec 上的 UDP 只会加密您的 UDP 数据包,而不会对上述文章中定义的可靠性产生任何影响。
IPsec 无法让客户端和服务器互相告知是否收到了对方发送的所有数据。
IPsec 可以添加数据完整性、数据起源认证和重放保护。
在我查看您通过 IPsec 发送给我的 UDP 数据包之前,我就能知道它是你,而且知道它不是你发送的非常旧的数据包的重放。
IPsec 旨在建立任意连接的隧道,因此它并不关心单个连接的状态。如果您希望 IPsec 可靠,则需要建立 TCP 连接。