简述IPsec的组成以及各部分的功能。
【正确答案】:IPSec主要包括两个安全协议AH(Authentication Header)和ESP(Encapsulating Security Payload),以及密钥管理协议IKE(InternetKey Exchange)。AH提供无连接的完整性、数据发起验证和重放保护。ESP还可另外提供加密。密钥管理协议IKE提供安全可靠的算法和密钥协商。这些机制均独立于算法,这种模块化的设计允许只改变不同的算法,而不影响实现的其他部分。协议的应用与具体加密算法的使用取决于用户和应用程序的安全性要求。
