Encryption

IPv6 通信中的數據是否始終加密?

  • October 29, 2016

我似乎無法直接回答這個問題。維基百科說“IPsec 是 IPv6 中基本協議套件的一個組成部分”,但這是否意味著所有通信總是加密的,還是意味著加密是可選的,但設備必須能夠理解它(如果使用)?

如果加密是可選的,是作業系統決定是否使用加密,還是應用程序?流行的作業系統和軟體通常會啟用加密嗎?

我自己會對此進行調查,但我缺乏 IPv6 連接。

**更新:**好的,所以它是可選的。我的後續問題:通常是應用程序定義是否使用加密,還是作業系統?

一個具體的例子:假設我有一個支持本地 ipv6 的最新版本的 Windows,我使用 Mozilla Firefox 在 ipv6.google.com 上搜尋一些東西。會被加密嗎?

不。

IPv6 將 IPsec 作為協議的一部分內置,它不像 IPv4 那樣是固定的。但是,這並不意味著它預設啟用,它只是意味著它(理論上)在網路堆棧上的成本較低。

通常,IPsec 的使用在網路堆棧的 IP 級別確定,因此由系統策略本身確定。例如,系統 A 可能具有要求 AH 和 ESP 與 4.0.0.0/8 子網進行任何通信的策略。

**更新:**需要明確的是,應用程序並不關心 - 它只知道它必須在某處打開網路連接並向下發送/接收數據。然後系統必須確定是否為給定的請求連接協商 IPsec。IPsec 在很大程度上被設計為一種低級別的身份驗證/加密機制,並且是專門建構的,以便更高級別的協議和應用程序不必擔心它。

也就是說,它只是另一種網路級別的安全控制,不一定要單獨使用或依賴於保證“安全性”——如果你試圖解決和身份驗證問題,你完全有可能想要應用程序來強制執行某種使用者級別的身份驗證,同時將機器級別的身份驗證留給 IPsec。

引用自:https://serverfault.com/questions/260958