HIP协议（Host Identity Protocol）是由 Robert Moskowitz 等人提出的 TCP/ IP 名字空间的问题的一个解决方案。HIP的实现是在第三层网络层与第四层传输层中间插入 3. 5 层主机标志层，用于标志连接终端。在 IPv6 中，HIP 负载实际上类似于 IPv6 的一个扩展头。

主机标识协议(HIP)引进一个新的加密的命名空间- 主机标识符( Host Identifier , HI ) , 主机标识符全球惟一地标识每台连接到Internet 的主机. 其目的是将传输层与网络层分开, 为Internet提供一个安全的主机移动和多宿主的方法; 提供一个加密的主机标识命名空间, 更容易对通信双方进行认证, 从而实现安全的、 可信任的网络系统.

主标识符

（1）主机标识符（HI）

（2）主机标识标签（HIT）

（3）局部标识符(LSI)

每个主机可以有多个HI ,用不对称加密算法中公/ 私密钥对的公钥来表示, 但由于不同的加密算法所拥有的密钥长度不一样, 因而在实际使用时不太方便. HIT 是 128位定长的、 对主机标识符的某种哈希变换.它有自校验、 低冲突率的特性, 实现和控制的代价较小. 又因为与IPv6 地址长度一样,在应用程序中使用方便.为了和现有的IPv 4 兼容并能在一个局部系统中使用主机标识符, 协议定义了LSI.

主机标识协议在传输层和网络层之间插入一个独立的新的协议层- 主机标识层( Host Ident ity Layer , HIL) . 主机标识层将原来紧密耦合的传输层和网络层分开, IP 地址不再扮演主机名称的角色, 它只负责数据包的路由转发, 即仅用作定位符, 主机名称由主机标识符来表示.

HIP 协议中并没有像其他协议一样定义协议头部, 而是用扩展头部来表示协议头部, 用封装安全载荷(ESP)进行封装,在两台主机之间建立端到端IPSec ESP 安全关联来增强数据安全性,减少了中间节点(如路由器) 对数据包的处理,也不需要对现有的中间节点进行任何改动.

两台主机在进行数据通信时 首先要进行一个所谓的基本交换过程来创建主机之间的安全关联. HIP协议的基本交换是一个加密的四次握手过程. 发起通信的主机叫发起方,另一端应答的主机叫应答方.使用加密的四次握手过程可以抵抗QoS 攻击、 中间人攻击和重放攻击, 在交换过程中使用 Diffie- Hellman 协议进行密钥交换,并在第三、 四次包交换时进行主机认证. 四次握手建立安全关联以后,双方开始双向数据传输.

HIP:hot isostatic pressing 热等静压