结构 安全参数索引(SPI SPⅠ长度为32位,用于唯一地标识出接收端上的一个 SA。作为两个主机秘密通信的协定,SA决定了密钥 和加密算法等参数。必须采用某种机制,让通信源指 出用哪个SA来保护数据包;而对通信的目的地,则需 指出用哪个SA来检查收到的包是否安全。SP是个任 意数,一般是在IKE交换过程中由目标主机选定的。 SPI被当作AH和ESP头的一部分传送。接收主机使用 SPI,DST, Protocol>这个字元组来唯一地标定SA (DST是P头中的目标地址;而 protocol代表协议是 AH或ESP) 2323 安全参数索引（SPI ） 二、结构 SPI长度为32位，用于唯一地标识出接收端上的一个 SA。作为两个主机秘密通信的协定， SA决定了密钥 和加密算法等参数。必须采用某种机制，让通信源指 出用哪个SA来保护数据包；而对通信的目的地，则需 指出用哪个SA来检查收到的包是否安全。SPI是个任 意数，一般是在IKE交换过程中由目标主机选定的。 SPI被当作AH和ESP头的一部分传送。接收主机使用 <SPI，DST，Protocol>这个字元组来唯一地标定SA （DST是IP头中的目标地址；而protocol代表协议是 AH或ESP）