Šifrování a ověřování pomocí IPsec
IPsec má dvě hlavní funkce: funkci šifrování, která zajišťuje důvěrnost dat a funkci ověřování, která ověřuje odesílatele a neporušenost dat. Funkce IPsec tohoto zařízení podporují dva zabezpečovací protokoly: protokol ESP, který umožňuje použití obou funkcí IPsec najednou, a protokol AH, který umožňuje použití pouze funkce ověřování.
Protokol ESP
Protokol ESP zajišťuje zabezpečený přenos prostřednictvím jak šifrování, tak i ověřování. Tento protokol nezajišťuje ověřování záhlaví.
Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Algoritmus šifrování a šifrovací klíč jsou zadány automaticky.
Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Algoritmus ověření a ověřovací klíč jsou zadány automaticky.
Protokol AH
Protokol AH zajišťuje zabezpečený přenos pouze pomocí ověřování paketů, včetně záhlaví.
Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Algoritmus ověření a ověřovací klíč jsou zadány automaticky.
Protokol AH a ESP
Při společném použití zajišťují protokoly ESP a AH zabezpečený přenos prostřednictvím jak šifrování paketů, tak i ověření. Tyto protokoly zajišťují ověření záhlaví.
Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Algoritmus šifrování a šifrovací klíč jsou zadány automaticky.
Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Algoritmus ověření a ověřovací klíč jsou zadány automaticky.
Některé operační systémy používají místo "Ověření" termín "Autentizace".
