現今的網際網路以及大部份的封包交換式網路大多都使用網際網路通訊協定 (Internet Protocol, IP)。然而,IP本身的設計並不安全:我們可以很容易的在目的地主機無法發現封包被修改的情況下,攔截、修改並再傳送封包。IP使用16位元的標頭二進位加總檢查碼檢查IP資料封包的完整性。這樣的機制其實是多餘的,因為在修改完資料封包後檢查碼也可以在重新計算再插入封包的標頭內。因此我們無法確保封包真的是來自它所宣稱的來源主機;也無法確定它在從來源到目的地間是否有被更改過。
IP安全 (IP Security, IPSEC) 通訊協定提供讓您的IP交通更安全的可行方法。IPSec使用密碼學的認證與編碼演算法保護IP交通的完整性與可信度。然而此通訊協定十分廣泛與複雜;因此,它有時被認為是一個謎一般的東西。
本書的目標就是要以易懂的形式呈現這個重要的通訊協定的組成元件;並展示如何使用這些元件,在虛擬私有網路 (virtual private network, VPN) 中保護IP交通的安全性。本書內容的範圍則是以其具有洞察力並且能夠讓經驗老到的IT專業人員 (網路/安全工程師、管理者、開發者或程式設計師) 做為參考資訊來源;同時,對網路安全了解不多的個別讀者也能夠有所收穫為原則。
讀者群
本書主要寫給三種讀者:IT專業人士、學生與任何想要更了解IPSec、相關編碼與認證的密碼學演算法以及VPN的人。本書採模組化格式寫作。對於新的主題,我們將主要的重點以不需要其它背景知識就可以了解的方式解釋。然而,每個主題則是隨著討論越多我們就呈現越多細節。本書內容的範圍相當廣。舉例來講,我們有完整詳細的內容討論對稱金鑰與公開金鑰編碼演算法,數位簽章方案,Diffie-Hellman 金鑰交換與雜湊函數,這樣一來,本書可以對大學部修密碼學課程的學生更有價值,或者是對於在發展安全軟體應用程式的專業人士;同時,本書也對想簡單了解密碼學一些的個人讀者能同樣地有價值。