머리글 건너뛰기
 

IPsec를 이용한 암호화 및 인증

IPsec는 데이터 기밀성을 보장하는 암호화 기능과 데이터의 발신자와 데이터의 무결성을 확인하는 인증 기능 등 2가지 주요 기능으로 구성됩니다. 이 기기의 IPsec 기능에서는 IPsec의 2가지 기능을 동시에 활성화하는 ESP 프로토콜과 인증 기능만 활성화하는 AH 프로토콜 등 2가지 보안 프로토콜이 지원됩니다.

ESP 프로토콜

ESP 프로토콜을 사용하면 암호화와 인증을 통해 안전하게 송신할 수 있습니다. 이 프로토콜은 머리글 인증을 제공하지 않습니다.

  • 암호화를 성공적으로 수행하려면 발신자와 수신자가 동일한 암호화 알고리즘과 암호화 키를 지정해야 합니다. 암호화 키 자동 교환 방법을 사용하는 경우 암호화 알고리즘과 암호화 키가 자동으로 지정됩니다.

  • 암호화를 성공적으로 수행하려면 발신자와 수신자가 동일한 암호화 알고리즘과 인증 키를 지정해야 합니다. 암호화 키 자동 교환 방법을 사용하는 경우 인증 알고리즘과 인증 키가 자동으로 지정됩니다.

AH 프로토콜

AH 프로토콜을 사용하면 패킷(머리글 포함)만 인증하여 안전하게 송신할 수 있습니다.

  • 암호화를 성공적으로 수행하려면 발신자와 수신자가 동일한 암호화 알고리즘과 인증 키를 지정해야 합니다. 암호화 키 자동 교환 방법을 사용하는 경우 인증 알고리즘과 인증 키가 자동으로 지정됩니다.

AH 프로토콜 + ESP 프로토콜

ESP 프로토콜과 AH 프로토콜을 결합하면 암호화와 인증을 통해 안전하게 송신할 수 있습니다. 이러한 프로토콜은 머리글 인증을 제공합니다.

  • 암호화를 성공적으로 수행하려면 발신자와 수신자가 동일한 암호화 알고리즘과 암호화 키를 지정해야 합니다. 암호화 키 자동 교환 방법을 사용하는 경우 암호화 알고리즘과 암호화 키가 자동으로 지정됩니다.

  • 암호화를 성공적으로 수행하려면 발신자와 수신자가 동일한 암호화 알고리즘과 인증 키를 지정해야 합니다. 암호화 키 자동 교환 방법을 사용하는 경우 인증 알고리즘과 인증 키가 자동으로 지정됩니다.

참고

  • 일부 운영 체제에서는 "인증" 대신 "호환성"이라는 용어를 사용합니다.