Παράλειψη κεφαλίδας
 

Κρυπτογράφηση και Πιστοποίηση μέσω IPsec

Το IPsec περιλαμβάνει 2 κύριες λειτουργίες: τη λειτουργία κρυπτογράφησης, η οποία διασφαλίζει την εμπιστευτικότητα των δεδομένων και τη λειτουργία πιστοποίησης, με την οποία επαληθεύεται ο αποστολέας των δεδομένων και η ακεραιότητά τους. Η λειτουργία IPsec αυτού του μηχανήματος υποστηρίζει 2 πρωτόκολλα ασφάλειας: το πρωτόκολλο ESP, το οποίο ενεργοποιεί και τις δύο λειτουργίες IPsec ταυτόχρονα και το πρωτόκολλο AH, το οποίο ενεργοποιεί μόνο τη λειτουργία πιστοποίησης.

Πρωτόκολλο ESP

Το πρωτόκολλο ESP παρέχει ασφαλή μετάδοση μέσω κρυπτογράφησης και πιστοποίησης. Αυτό το πρωτόκολλο δεν παρέχει πιστοποίηση κεφαλίδας.

  • Για επιτυχή κρυπτογράφηση, τόσο ο αποστολέας όσο και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο κρυπτογράφησης και κλειδί κρυπτογράφησης. Εάν χρησιμοποιείτε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος κρυπτογράφησης και το κλειδί κρυπτογράφησης ορίζονται αυτόματα.

  • Για επιτυχή πιστοποίηση, ο αποστολέας και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο πιστοποίησης και κλειδί πιστοποίησης. Εάν χρησιμοποιήσετε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος πιστοποίησης και το κλειδί πιστοποίησης ορίζονται αυτόματα.

Πρωτόκολλο AH

Το πρωτόκολλο AH παρέχει ασφαλή μετάδοση μέσω πιστοποίησης μόνο πακέτων, συμπεριλαμβανομένων των κεφαλίδων.

  • Για επιτυχή πιστοποίηση, ο αποστολέας και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο πιστοποίησης και κλειδί πιστοποίησης. Εάν χρησιμοποιήσετε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος πιστοποίησης και το κλειδί πιστοποίησης ορίζονται αυτόματα.

Πρωτόκολλο AH + Πρωτόκολλο ESP

Όταν συνδυάζονται, τα πρωτόκολλα ESP και AH παρέχουν ασφαλή μετάδοση μέσω κρυπτογράφησης και πιστοποίησης. Αυτά τα πρωτόκολλα παρέχουν πιστοποίηση κεφαλίδας.

  • Για επιτυχή κρυπτογράφηση, τόσο ο αποστολέας όσο και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο κρυπτογράφησης και κλειδί κρυπτογράφησης. Εάν χρησιμοποιείτε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος κρυπτογράφησης και το κλειδί κρυπτογράφησης ορίζονται αυτόματα.

  • Για επιτυχή πιστοποίηση, ο αποστολέας και ο παραλήπτης πρέπει να ορίσουν τον ίδιο αλγόριθμο πιστοποίησης και κλειδί πιστοποίησης. Εάν χρησιμοποιήσετε τη μέθοδο αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, ο αλγόριθμος πιστοποίησης και το κλειδί πιστοποίησης ορίζονται αυτόματα.

Σημείωση

  • Ορισμένα λειτουργικά συστήματα χρησιμοποιούν τον όρο "Συμβατότητα" αντί του όρου "Πιστοποίηση".

ΠροηγούμενοΕπόμενο