Kryptering og godkendelse med IPsec
IPsec har to hovedfunktioner: Krypteringsfunktionen, som sikrer datasikkerheden, og godkendelsesfunktionen, som godkender afsenderen af data samt dataintegritet. Denne maskines IPsec-funktion understøtter to sikkerhedsprotokoller: ESP-protokollen, som aktiverer begge IPsec-funktioner på én gang, og AH-protokollen, som kun aktiverer godkendelsesfunktionen.
ESP-protokol
ESP-protokollen giver sikker transmision gennem både kryptering og godkendelse. Denne protokol giver ikke sidehovedgodkendelse.
For en vellykket kryptering skal både afsender og modtager angive den samme krypteringsalgoritme og krypteringsnøgle. Krypteringsalgoritme og krypteringsnøgle angives automatisk.
Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Krypteringsalgoritme og krypteringsnøgle angives automatisk.
AH-protokol
AH-protokollen giver sikker transmission udelukkende via godkendelse af pakker, herunder sidehoveder.
Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Krypteringsalgoritme og krypteringsnøgle angives automatisk.
AH-protokol + ESP-protokol
Hvis ESP- og AH-protokollerne kombineres, yder de sikker transmission i kraft af både kryptering og godkendelse. Disse protokoller yder sidehovedgodkendelse.
For en vellykket kryptering skal både afsender og modtager angive den samme krypteringsalgoritme og krypteringsnøgle. Krypteringsalgoritme og krypteringsnøgle angives automatisk.
Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Krypteringsalgoritme og krypteringsnøgle angives automatisk.
Visse operativsystemer anvender begrebet "Overensstemmelse" i stedet for "Godkendelse".
