IPsec-salaus ja -todennus
IPsec koostuu kahdesta päätoiminnosta: salaustoiminnosta, joka takaa tietojen luottamuksellisuuden, ja todennustoiminnosta, joka varmistaa tietojen lähettäjän sekä tietojen oikeellisuuden. Tämän laitteen IPsec-toiminto tukee kahta turvallisuusprotokollaa: ESP-protokollaa, joka mahdollistaa molemmat IPsec-toiminnot samaan aikaan, sekä AH-protokollaa, joka mahdollistaa vain todennustoiminnon.
ESP-protokolla
ESP-protokolla mahdollistaa suojatun tiedonsiirron salauksen ja todennuksen avulla. Otsikkotietojen todennus ei ole mahdollista tällä protokollalla.
Jotta salaus onnistuisi, sekä lähettäjän että vastaanottajan on määritettävä sama salausalgoritmi ja salausavain. Salausalgoritmi ja salausavain määritetään automaattisesti.
Jotta todennus onnistuisi, sekä lähettäjän että vastaanottajan on määritettävä sama todennusalgoritmi ja todennusavain. Todennusalgoritmi ja todennusavain määritetään automaattisesti.
AH-protokolla
AH-protokolla tuottaa suojatun tiedonsiirron ainoastaan pakettien todentamisen (otsikkotiedot mukaan lukien) avulla.
Jotta todennus onnistuisi, sekä lähettäjän että vastaanottajan on määritettävä sama todennusalgoritmi ja todennusavain. Todennusalgoritmi ja todennusavain määritetään automaattisesti.
AH-protokolla ja ESP-protokolla
ESP- ja AH-protokolla yhdessä mahdollistavat suojatun tiedonsiirron salauksen ja todennuksen avulla. Nämä protokollat sisältävät otsikkotietojen todennuksen.
Jotta salaus onnistuisi, sekä lähettäjän että vastaanottajan on määritettävä sama salausalgoritmi ja salausavain. Salausalgoritmi ja salausavain määritetään automaattisesti.
Jotta todennus onnistuisi, sekä lähettäjän että vastaanottajan on määritettävä sama todennusalgoritmi ja todennusavain. Todennusalgoritmi ja todennusavain määritetään automaattisesti.
Jotkin käyttöjärjestelmät käyttävät termiä "Yhdenmukaisuus" termin "Todennus" sijasta.
