Hoppa över rubrik
 

IPsec-kryptering och -autentisering

IPsec består av två huvudfunktioner: krypteringsfunktionen som säkerställer att data förblir konfidentiella och autentiseringsfunktionen som verifierar avsändaren av data och dataintegriteten. Den här maskinens IPsec-funktion stöder två säkerhetsprotokoll: ESP-protokoll som aktiverar båda IPsec-funktionerna samtidigt och AH-protokoll som enbart aktiverar autentiseringsfunktionen.

ESP-protokoll

ESP-protokollet tillhandahåller säker överföring genom både kryptering och autentisering. Det här protokollet tillhandahåller inte rubrikautentisering.

  • För att krypteringen ska lyckas måste både avsändaren och mottagaren ange samma krypteringsalgoritm och krypteringskod. Krypteringsalgoritmen och krypteringsnyckeln specificeras automatiskt.

  • För att autentiseringen ska lyckas måste avsändaren och mottagaren ange samma autentiseringsalgoritm och autentiseringskod. Autentiseringsalgoritmen och autentiseringsnyckeln specificeras automatiskt.

AH-protokoll

AH-protokollet ger säker överföring enbart genom autentisering av paket, inklusive rubriker.

  • För att autentiseringen ska lyckas måste avsändaren och mottagaren ange samma autentiseringsalgoritm och autentiseringskod. Autentiseringsalgoritmen och autentiseringsnyckeln specificeras automatiskt.

AH-protokoll + ESP-protokoll

När ESP- och AH-protokollen kombineras tillhandahåller de säker överföring genom både kryptering och autentisering. Dessa protokoll tillhandahåller rubrikautentisering.

  • För att krypteringen ska lyckas måste både avsändaren och mottagaren ange samma krypteringsalgoritm och krypteringskod. Krypteringsalgoritmen och krypteringsnyckeln specificeras automatiskt.

  • För att autentiseringen ska lyckas måste avsändaren och mottagaren ange samma autentiseringsalgoritm och autentiseringskod. Autentiseringsalgoritmen och autentiseringsnyckeln specificeras automatiskt.

Obs

  • Vissa operativsystem använder termen Överensstämmelse istället för Autentisering.