Kryptering og autentisering med IPsec
IPsec består av to hovedfunksjoner: krypteringsfunksjonen, som sikrer at data forblir konfidensielle, og autentiseringsfunksjonen, som bekrefter avsenderen av dataene og dataenes integritet. Denne maskinens IPsec-funksjon støtter to sikkerhetsprotokoller: ESP-protokollen, som aktiverer begge IPsec-funksjonene samtidig, og AH-protokollen, som bare aktiverer autentiseringsfunksjonen.
ESP-protokoll
ESP-protokollen gir en sikker overføring ved hjelp av kryptering og autentisering. Denne protokollen gir ikke topptekst-autentisering.
For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme krypteringsalgoritmen og krypteringsnøkkelen. Kryperingsalgoritmen og krypteringsnøkkelen blir angitt automatisk.
Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen blir angitt automatisk.
AH-protokoll
AH-protokollen gir en sikker overføring ved at pakkene, inkludert topptekst, autentiseres.
Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen blir angitt automatisk.
AH-protokoll + ESP-protokoll
Du får en sikker overføring ved hjelp av både kryptering og autentisering når ESP- og AH-protokollen kombineres. Disse protokollene gir topptekstautentisering.
For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme krypteringsalgoritmen og krypteringsnøkkelen. Kryperingsalgoritmen og krypteringsnøkkelen blir angitt automatisk.
Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen blir angitt automatisk.
Noen operativsystemer bruker uttrykket "Samtykke" i stedet for "Autentisering".
