河北百度愛(ài)采購的安全參數包括加密及鑒別算法、加密及鑒別密鑰、通信的保護模式、密鑰的生期等。這些參數保存在SA中，IKE協(xié)議能保證SA的建立是安全的IKE是一種混合型協(xié)議，由RFC24090定義，包含了3個(gè)不同協(xié)議的有關(guān)部Internet安全關(guān)聯(lián)和密鑰管理協(xié)議（ Internet Security Association and Key Management Protocol, ISAKMP）、 Oakley和安全密鑰交換機制（ Secure Key Exchange Mechanism, SKEME ISAKMP是一個(gè)建立和管理SA的總體框架。它定義了默認的交換類(lèi)型、通用的載荷格式、通信實(shí)體間的身份鑒別機制以及SA的管理等內容。
    河北百度愛(ài)采購它沒(méi)有規定使用某個(gè)具體的密鑰生成方Oakley協(xié)議是密鑰的生成協(xié)議，對密鑰生成提供機密性保護，并為協(xié)商雙方提供身份保護的密鑰生成方案。它描述了一系列被稱(chēng)為“模式的密鑰交換，并且了每種模式的服務(wù)。 Oakley本身并沒(méi)有定義模式進(jìn)行一次安全密鑰交換所需要的信息，IKE對這些模式信息進(jìn)行了規范，將其定義為正規的密鑰交換方法SKEME協(xié)議是一種匿名、防抵賴(lài)的密鑰生成方案。通信雙方利用公鑰加密實(shí)現相互的鑒別，同時(shí)“共享交換的組件。IKE中并沒(méi)有實(shí)現整個(gè) SKEME協(xié)議，僅采納了其中的一些概念和方法由于IKE協(xié)議存在定義過(guò)于復雜、協(xié)商效率低、容易受到DoS攻擊等問(wèn)題RFC4306定義了IKEv2，主要在整合協(xié)議、減少協(xié)商輪數以及增強秉容性等方面做出了改進(jìn)2.4.3SSL安全套接層（ Secure Sockets Layer,SSL）協(xié)議是由 Netscape公司開(kāi)發(fā)的套 Internet數據安全協(xié)議，目前已廣泛用于Web瀏覽器與服務(wù)器之間的身份認證和加密數據傳輸。SSL協(xié)議位于TCP/IP與各種應用層協(xié)議之間，河北百度愛(ài)采購為數據通信提供持SSL協(xié)議要求建立在可靠的傳輸層協(xié)議（如TCP）之上。SSL協(xié)議的優(yōu)勢在于它是與應用層協(xié)議獨立的，高層的應用層協(xié)議（如HTTP、FTP、TELNET等）能明的建立于SSL協(xié)議之上。SSL協(xié)議在應用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認證。所以在此之后，應用層協(xié)議所傳送的數據都會(huì )被加密，從而保證通信的機密性SSL協(xié)議的架構如圖2-16所示，由記錄協(xié)議、握手協(xié)議、更改密碼說(shuō)明協(xié)議和告警協(xié)議組成握手協(xié)議更改密碼說(shuō)明協(xié)以告警協(xié)議應用數據記錄協(xié)議圖2-16SSL協(xié)議架構1.記錄協(xié)議SSL記錄協(xié)議為S連接提供機密性和報文完整性服務(wù)。
    在SSL協(xié)議中，所有的傳輸數據都被封裝在記錄中。記錄是由記錄頭和長(cháng)度不為o的記錄數據組成的。所有的SSI通信（包括握手消息、安全空白記錄和應用據）都使用該協(xié)議。SSL記錄協(xié)議定義了記錄頭和記錄數據格式SSL記錄頭格SSL的記錄頭可以是2個(gè)或3個(gè)字節長(cháng)的編碼。SSL記錄頭包含的信息包括：記錄頭的長(cháng)度、記錄數據的長(cháng)度、記錄數據中是否有粘貼數據。其中，粘貼數據是在使用分組加密算法時(shí)填充的數據，使其長(cháng)度恰好是分組的整數倍2）SSL記錄數據格式SSL的記錄數據包含3個(gè)部分：MAC數據、實(shí)際數據和粘貼數據。MAC數據用。