教甄◆電腦科專業題庫下載題庫

而IP Security(簡稱 IPSec)便是針對位於網路層的Internet Protocol所提出的安全性協定。

IP中加入安全性協定的最大好處在於確保所有網路通訊的安全。也就是說，即使位於IP層上層的應用程式或傳輸層沒有提供任何安全性的機制，由於IP層加入了安全機制，因此可保護整個網路通訊的內容。

IPSec主要可提供兩種功能：認證功能(Authentication)與保密功能(Confidentiality)。所謂認證，是指確認通訊雙方的身份，以及確保雙方之間傳輸的資料未受他人破壞或竄改。保密則是將通訊內容予以加密，防止網路上的第三者讀取通訊內容。認證與保密的核心都是加密法(或是雜湊函數)，提到加密法當然就會牽涉到金鑰管理(Key Management)。因此，IPSec也規定了如何交換金鑰，以便建立與管理加密時所需的各類金鑰。

傳輸層安全性協定（英語：Transport Layer Security，縮寫作 TLS），及其前身安全通訊協定（Secure Sockets Layer，縮寫作 SSL）是一種安全協定，目的是為網際網路通訊，提供安全及資料完整性保障。