Kryptering og godkendelse med IPsec
IPsec har to hovedfunktioner: Krypteringsfunktionen, som sikrer data, og godkendelsesfunktionen, som godkender afsenderen samt dataenes integritet. Denne maskines IPsec-funktion understøtter to sikkerhedsprotokoller: ESP-protokollen, som aktiverer begge IPsec-funktioner på én gang, og AH-protokollen, som kun aktiverer godkendelsesfunktionen.
ESP-protokol
ESP-protokollen leverer sikker transmision ved brug af kryptering og godkendelse. Denne protokol leverer ikke sidehovedgodkendelse.
Hvis krypteringen skal være effektiv, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Krypteringsalgoritme og krypteringsnøgle angives automatisk.
Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Krypteringsalgoritme og krypteringsnøgle angives automatisk.
AH-protokol
AH-protokollen leverer sikker transmission via godkendelse af pakker, herunder sidehoveder.
Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Krypteringsalgoritme og krypteringsnøgle angives automatisk.
AH-protokol + ESP-protokol
Hvis ESP- og AH-protokollerne kombineres, yder de sikker transmission i kraft af kryptering og godkendelse. Disse protokoller yder sidehovedgodkendelse.
Hvis krypteringen skal være effektiv, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Krypteringsalgoritme og krypteringsnøgle angives automatisk.
Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Krypteringsalgoritme og krypteringsnøgle angives automatisk.
Visse operativsystemer anvender begrebet "Overensstemmelse" i stedet for "Godkendelse".
