hip

標識協議()引密空-標識符( ，)，標識符球惟標識台連。傳輸層網路層，提供移宿；提供密標識空，容易雙證，、網路系統.

標識符

（）標識符（）

（2）主機標識標籤（HIT）

（3）局部標識符(LSI)

每個主機可以有多個HI，用不對稱加密演演算法中公/私密鑰對的公鑰來表示，但由於不同的加密演演算法所擁有的密鑰長度不一樣，因而在實際使用時不太方便。HIT是128位定長的、對主機標識符的某種哈希變換。它有自校驗、低衝突率的特性，實現和控制的代價較小。又因為與IPv6地址長度一樣，在應用程序中使用方便。為了和現有的IPv4兼容並能在一個局部系統中使用主機標識符，協議定義了LSI。

主機標識協議在傳輸層和網路層之間插入一個獨立的新的協議層-主機標識層(Host Ident ity Layer，HIL)。主機標識層將原來緊密耦合的傳輸層和網路層分開，IP地址不再扮演主機名稱的角色，它只負責數據包的路由轉發，即僅用作定位符，主機名稱由主機標識符來表示。

HIP協議中並沒有像其他協議一樣定義協議頭部，而是用擴展頭部來表示協議頭部，用封裝安全載荷(ESP)進行封裝，在兩台主機之間建立端到端IPSec ESP安全關聯來增強數據安全性，減少了中間節點(如路由器)對數據包的處理，也不需要對現有的中間節點進行任何改動。

兩台主機在進行數據通信時首先要進行一個所謂的基本交換過程來創建主機之間的安全關聯。HIP協議的基本交換是一個加密的四次握手過程。發起通信的主機叫發起方，另一端應答的主機叫應答方。使用加密的四次握手過程可以抵抗QoS攻擊、中間人攻擊和重放攻擊，在交換過程中使用Diffie-Hellman協議進行密鑰交換，並在第三、四次包交換時進行主機認證。四次握手建立安全關聯以後，雙方開始雙向數據傳輸。

HIP：hot isostatic pressing熱等靜壓