Шифрование и Аутентификация через IPsec
IPsec состоит из двух основных функций: функция шифрования, которая обеспечивает конфиденциальность данных, и функция аутентификации, которая проверяет отправителя данных и их целостность. Функция IPsec этого аппарата поддерживает два протокола защиты: протокол ESP, который активирует обе функции IPsec одновременно, и протокол AH, активирующий только функцию аутентификации.
Протокол ESP
Выполняет защищенную передачу с шифрованием и аутентификацией.
Для успешного шифрования, как отправитель, так и получатель должны указать один и тот же алгоритм шифрования и одинаковый ключ шифрования. При использовании метода автоматического обмена для ключа шифрования алгоритм шифрования и ключ шифрования задаются автоматически.
Для успешной аутентификации отправитель и получатель должны указать один и тот же алгоритм и одинаковый ключ аутентификации. При использовании метода автоматического обмена для ключа шифрования алгоритм и ключ аутентификации задаются автоматически.
Протокол AH
Выполняет защищенную передачу с использованием только аутентификации.
Для успешной аутентификации отправитель и получатель должны указать один и тот же алгоритм и одинаковый ключ аутентификации. При использовании метода автоматического обмена для ключа шифрования алгоритм и ключ аутентификации задаются автоматически.
В некоторых операционных системах вместо термина "Аутентификация" используется термин "Соответствие".
