Fejléc átugrása
 

Kezdőlap > Függelék > Adattovábbítás IPsec használatával > Titkosítás és hitelesítés IPsec használatával

Titkosítás és hitelesítés IPsec használatával

Az IPsec két fő funkcióból áll: a titkosító funkcióból, amely biztosítja az adatok titkosságát, és a hitelesítő funkcióból, amely ellenőrzi az adatok épségét és küldőjét. Ennek a gépnek az IPsec funkciója két biztonsági protokollt támogat: az ESP protokollt, amely egyszerre engedélyezi mindkét IPsec funkciót, valamint az AH protokollt, amely csak a hitelesítési funkciót engedélyezi.

ESP protokoll

Az ESP protokoll titkosítással és hitelesítéssel biztosítja a biztonságos adattovábbítást. Ez a protokoll a fejléc adatait nem hitelesíti.

  • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. A titkosítási algoritmus és a titkosítási kulcs meghatározása automatikusan történik.

  • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. A hitelesítési algoritmus és a hitelesítési kulcs meghatározása automatikusan történik.

AH protokoll

Az AH protokoll kizárólag csomagok hitelesítésével nyújt biztonságos adatátvitelt (a fejlécadatokat is hitelesíti).

  • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. A hitelesítési algoritmus és a hitelesítési kulcs meghatározása automatikusan történik.

AH protokoll + ESP protokoll

Az ESP és AH protokollok együttes használatával titkosításra és hitelesítésre is sor kerül az adatok továbbításakor. Ezek a protokollok a fejléc adatait is hitelesítik.

  • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. A titkosítási algoritmus és a titkosítási kulcs meghatározása automatikusan történik.

  • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. A hitelesítési algoritmus és a hitelesítési kulcs meghatározása automatikusan történik.

Megjegyzés

  • Egyes operációs rendszerek a "hitelesítés" szó helyett a "megfelelés" szót használják.