1、“.....它工作在网络层。为保障数据报的安全，定义了个特殊的方法，它规定了要保护什么通信如何保护它以及通信数据发给何人。可保障主机之间网络安全网关如路由器或防火墙之间或主机与安全网关之间的数据包的安全。目标是为和提供具的较强的互操作能力高质量和基于密码的安全。体系结构，定义了的基本结构，所有具体的实施方案均建立在它的基础之上。它定义了提供的安全服务它们如何使用以及在哪里使用数据包如何构建及处理以及处理同策略之间如何协调等等。文档是的个组成部分，也是的个可选扩展协议。协议包括认证头和封装安全负载既可用来保护个完整的载荷，亦可用来保护个载荷的上层协议。这两方面的保护分别是由两种不同的“模式”来提供的......”。

2、“.....头是为和提供具的较强的互操作能力高质量和基于密码的安全。体系结构，定义了的基本结构，所有具体的实施方案均建立在它的基础之上。它定义了提供的安全服数据报的安全，定义了个特殊的方法，它规定了要保护什么通信如何保护它以及通信数据发给何人。可保障主机之间网络安全网关如路由器或防火墙之间或主机与安全网关之间的数据包的安全。目标数据起源地验证无连接数据的完整性验证数据内容的机密性是否被别人看过抗重播保护有限的数据流机密性保证是于年月公布的标准，它工作在网络层。为保障数据报来自原先要求的发送方头内的源地址包含的是发送方当初放在其中的原始数据原始数据在传输中途未被其它人看过可有效地保护数据报的安全它采取的具体保护形式包括这个字段的值溢出之前，会重新进行协商......”。

3、“.....我们不能担保收到的包的“外出”处理期间使用。它同时属于及头的部分。每次用来保护个数据包，序列号的值便会递增。通信的目标主机利用这个字段来侦测所谓的“重播”攻击。刚刚建立时，该字段的值设为。通常，在需要发送个，以便将独无二地标识出来。目标主机再利用这个值，对接收数据库进行检索，提取出适当的。安全联盟参数序列号序列号是个位的字段，在数据符安全参数索引在中，是种非常重要的元素。实际上是个长度为位的数据实体，用于独独无二地标识出接收端上的个。要解决在目的地目标主机上标识的问题，随每个数据包道，协议都有个。如果主机和同时通过和进行安全通信，那么每个主机都会针对每种协议来构建个的......”。

4、“.....要么对通信实体收到的包进行“进入”保护，要么对实体外发的包进行“外出”保护如何需要需要维护个对等关系，为了保证双向的安全交换，就需要建立两个安全联盟。另外，还是“与协议相关”的。每种的有效存在时间等等。任何实施方案始终会构建个数据库，由它来维护协议用来保障数据包安全的记录。的是单向进行的。也就是说，它仅朝个方向定义安，术语，常常简称为是构成的基础。是两个通信实体经协商建立起来的种协定。它们决定了用来保护数据包安全的协议转码方式密钥以及密钥道模式工作。同时要将远程通信实体与要交换密钥的数据传输联系到起。这样的构建方案称为“安全联盟，”“安全联盟”用来保护上层协议在通道模式中，要保护的整个包都封装到另个数据包里，同时在外部与内部头之间嵌入个新的头。用来保护整个数据包两种头都可以同时以传输模式和通载荷......”。

5、“.....这两方面的保护分别是由两种不同的“模式”来提供的。传输模式和通道模式在传输模式中，头与上层协议头之间嵌入个新的头或处理同策略之间如何协调等等。文档是的个组成部分，也是的个可选扩展协议。协议包括认证头和封装安全负载既可用来保护个完整的的安全。体系结构，定义了的基本结构，所有具体的实施方案均建立在它的基础之上。它定义了提供的安全服务它们如何使用以及在哪里使用数据包如何构建及处理以及的安全。体系结构，定义了的基本结构，所有具体的实施方案均建立在它的基础之上。它定义了提供的安全服务它们如何使用以及在哪里使用数据包如何构建及处理以及处理同策略之间如何协调等等。文档是的个组成部分，也是的个可选扩展协议。协议包括认证头和封装安全负载既可用来保护个完整的载荷，亦可用来保护个载荷的上层协议......”。

6、“.....传输模式和通道模式在传输模式中，头与上层协议头之间嵌入个新的头或用来保护上层协议在通道模式中，要保护的整个包都封装到另个数据包里，同时在外部与内部头之间嵌入个新的头。用来保护整个数据包两种头都可以同时以传输模式和通道模式工作。同时要将远程通信实体与要交换密钥的数据传输联系到起。这样的构建方案称为“安全联盟，”“安全联盟”，术语，常常简称为是构成的基础。是两个通信实体经协商建立起来的种协定。它们决定了用来保护数据包安全的协议转码方式密钥以及密钥的有效存在时间等等。任何实施方案始终会构建个数据库，由它来维护协议用来保障数据包安全的记录。的是单向进行的。也就是说，它仅朝个方向定义安全服务，要么对通信实体收到的包进行“进入”保护......”。

7、“.....为了保证双向的安全交换，就需要建立两个安全联盟。另外，还是“与协议相关”的。每种协议都有个。如果主机和同时通过和进行安全通信，那么每个主机都会针对每种协议来构建个的。个安全联盟可以用三个参数惟地指定安全参数索引目的地址安全协议标识符安全参数索引在中，是种非常重要的元素。实际上是个长度为位的数据实体，用于独独无二地标识出接收端上的个。要解决在目的地目标主机上标识的问题，随每个数据包道，需要发送个，以便将独无二地标识出来。目标主机再利用这个值，对接收数据库进行检索，提取出适当的。安全联盟参数序列号序列号是个位的字段，在数据包的“外出”处理期间使用。它同时属于及头的部分。每次用来保护个数据包，序列号的值便会递增。通信的目标主机利用这个字段来侦测所谓的“重播”攻击。刚刚建立时，该字段的值设为。通常......”。

8、“.....会重新进行协商。安全数据包格式包本身并不继承任何安全特性很容易便可伪造出包的地址修改其内容重播以前的包以及在传输途中拦截并查看包的内容。我们不能担保收到的数据报来自原先要求的发送方头内的源地址包含的是发送方当初放在其中的原始数据原始数据在传输中途未被其它人看过可有效地保护数据报的安全它采取的具体保护形式包括数据起源地验证无连接数据的完整性验证数据内容的机密性是否被别人看过抗重播保护有限的数据流机密性保证是于年月公布的标准，它工作在网络层。为保障数据报的安全，定义了个特殊的方法，它规定了要保护什么通信如何保护它以及通信数据发给何人。可保障主机之间网络安全网关如路由器或防火墙之间或主机与安全网关之间的数据包的安全。目标是为和提供具的较强的互操作能力高质量和基于密码的安全。体系结构......”。

9、“.....所有具体的实施方案均建立在它的基础之上。它定义了提供的安全服务它们如何使用以及在哪里使用数据包如何构建及处理以及处理同策略之间如何协调等等。文档是的个组成部分，也是的个可选扩展协议。协议包括认证头和封装安全负载既可用来保护个完整的载荷，亦可用来保护个载荷的上层协议。这两方面的保护分别是由两种不同的“模式”来提供的。传输模式和通道模式在传输模式中，头与上层协议头之间嵌入个新的头或用来保护上层协议在通道模式中，要保护的整个包都封装到另个数据包里，同时在外部与内部头之间嵌入个新的头。用来保护整个数据包两种头都可以同时以传输模式和通道模处理同策略之间如何协调等等。文档是的个组成部分，也是的个可选扩展协议。协议包括认证头和封装安全负载既可用来保护个完整的用来保护上层协议在通道模式中，要保护的整个包都封装到另个数据包里......”。