结构 SA创建 若用人工方式加以创建,SA便会一直存在下 去,除非再用人工方式将其删除。 若用动态方式创建,则SA有一个存活时间与 其关联在一起。存活时间(TTL)由 IPSec通 信双方在密钥管理协议中协商。TIL非常重 要,因为受一个密钥保护的通信量必须加以 谨慎地管理。若超时使用一个密钥,会为攻 击者侵入系统提供更多的机会19 SA创建 二、结构 若用人工方式加以创建，SA便会一直存在下 去，除非再用人工方式将其删除。 若用动态方式创建，则SA有一个存活时间与 其关联在一起。存活时间（TTL）由IPSec通 信双方在密钥管理协议中协商。TTL非常重 要，因为受一个密钥保护的通信量必须加以 谨慎地管理。若超时使用一个密钥，会为攻 击者侵入系统提供更多的机会