壹、應用場合不同
1、AH:用於防止黑客截斷數據包或向網絡插入偽造的數據包。
2、ESP:用於存放函數棧頂指針,用於指向棧的棧頂(下壹個壓入棧的活動記錄的頂部)。
二、特點不同
1、AH:ESP除了具有AH的功能外,還可選擇保證數據的機密性以及數據流提供有限的機密性保障,從而保證數據的完整性、真實性。
2、ESP:棧指針與幀指針標識出了當前活動記錄的位置。
三、作用不同
ESP不僅為IP 負載提供身份驗證、完整性和抗重播保護,還提供機密性。傳輸模式中的 ESP 不對整個數據包進行簽名。只對IP 負載(而不對IP 報頭)進行保護。ESP 可以獨立使用,也可與 AH 組合使用。
ESP屬於IPSec的壹種協議,ESP提供機密性、數據起源驗證、無連接的完整性、抗重播服務和有限業務流機密性。ESP本身是壹個IP協議,協議號是50。
AH 為了完整性而對整個數據包進行簽名,除了在傳輸過程中可能更改的 IP 報頭中的某些字段之外(例如,“生存時間”與“服務類型”字段)。如果除了 AH 外還在使用另壹個 IPSec 報頭,則會在所有其他 IPSec 報頭前插入 AH 報頭。
百度百科-IPsec ESP
百度百科-AH協議