Κρυπτογράφηση και πιστοποιηση μεσω IPsec

Το IPsec περιλαμβάνει 2 κυριες λειτουργιες: τη λειτουργια κρυπτογράφησης, η οποια διασφαλιζει την εμπιστευτικοτητα των δεδομενων και τη λειτουργια πιστοποιησης, με την οποια επαληθευεται ο αποστολεας των δεδομενων και η ακεραιοτητά τους. Η λειτουργια IPsec αυτου του μηχανήματος υποστηριζει 2 πρωτοκολλα ασφάλειας: το πρωτοκολλο ESP, το οποιο ενεργοποιει και τις δυο λειτουργιες IPsec ταυτοχρονα και το πρωτοκολλο AH, το οποιο ενεργοποιει μονο τη λειτουργια πιστοποιησης.

Πρωτοκολλο ESP

Το πρωτοκολλο ESP παρεχει ασφαλή μετάδοση μεσω κρυπτογράφησης και πιστοποιησης. Αυτο το πρωτοκολλο δεν παρεχει πιστοποιηση κεφαλιδας.

  • Για επιτυχή κρυπτογράφηση, τοσο ο αποστολεας οσο και ο παραλήπτης πρεπει να ορισουν τον ιδιο αλγοριθμο κρυπτογράφησης και κλειδι κρυπτογράφησης. Εάν χρησιμοποιειτε τη μεθοδο αυτοματης ανταλλαγής κλειδιου κρυπτογράφησης, ο αλγοριθμος κρυπτογράφησης και το κλειδι κρυπτογράφησης οριζονται αυτοματα.

  • Για επιτυχή πιστοποιηση, ο αποστολεας και ο παραλήπτης πρεπει να ορισουν τον ιδιο αλγοριθμο πιστοποιησης και κλειδι πιστοποιησης. Εάν χρησιμοποιήσετε τη μεθοδο αυτοματης ανταλλαγής κλειδιου κρυπτογράφησης, ο αλγοριθμος πιστοποιησης και το κλειδι πιστοποιησης οριζονται αυτοματα.

Πρωτοκολλο AH

Το πρωτοκολλο AH παρεχει ασφαλή μετάδοση μεσω πιστοποιησης μονο πακετων, συμπεριλαμβανομενων των κεφαλιδων.

  • Για επιτυχή πιστοποιηση, ο αποστολεας και ο παραλήπτης πρεπει να ορισουν τον ιδιο αλγοριθμο πιστοποιησης και κλειδι πιστοποιησης. Εάν χρησιμοποιήσετε τη μεθοδο αυτοματης ανταλλαγής κλειδιου κρυπτογράφησης, ο αλγοριθμος πιστοποιησης και το κλειδι πιστοποιησης οριζονται αυτοματα.

Πρωτοκολλο AH + Πρωτοκολλο ESP

οταν συνδυάζονται, τα πρωτοκολλα ESP και AH παρεχουν ασφαλή μετάδοση μεσω κρυπτογράφησης και πιστοποιησης. Αυτά τα πρωτοκολλα παρεχουν πιστοποιηση κεφαλιδας.

  • Για επιτυχή κρυπτογράφηση, τοσο ο αποστολεας οσο και ο παραλήπτης πρεπει να ορισουν τον ιδιο αλγοριθμο κρυπτογράφησης και κλειδι κρυπτογράφησης. Εάν χρησιμοποιειτε τη μεθοδο αυτοματης ανταλλαγής κλειδιου κρυπτογράφησης, ο αλγοριθμος κρυπτογράφησης και το κλειδι κρυπτογράφησης οριζονται αυτοματα.

  • Για επιτυχή πιστοποιηση, ο αποστολεας και ο παραλήπτης πρεπει να ορισουν τον ιδιο αλγοριθμο πιστοποιησης και κλειδι πιστοποιησης. Εάν χρησιμοποιήσετε τη μεθοδο αυτοματης ανταλλαγής κλειδιου κρυπτογράφησης, ο αλγοριθμος πιστοποιησης και το κλειδι πιστοποιησης οριζονται αυτοματα.

Σημείωση

  • Ορισμενα λειτουργικά συστήματα χρησιμοποιουν τον ορο "Συμβατοτητα" αντι του ορου "Πιστοποιηση".

ΠροηγούμενοΕπόμενο