Шифрование и аутентификация в IPsec
IPsec состоит из двух основных функций: функция шифрования, которая обеспечивает защиту данных, и функция аутентификации, которая выполняет проверку отправителя и целостность данных. Функция IPsec этого аппарата поддерживает два протокола защиты: протокол ESP, включающий одновременно обе функции IPsec, и протокол AH, включающий только функцию аутентификации.
ESP-протокол
Протокол ESP обеспечивает безопасную передачу посредством шифрования и аутентификации. Этот протокол не обеспечивает выполнение аутентификации заголовка.
Для успешного шифрования как отправитель, так и получатель должны задать один и тот же алгоритм и ключ шифрования. Алгоритм шифрования и ключ шифрования задаются автоматически.
Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Алгоритм аутентификации и ключ аутентификации задаются автоматически.
AH-протокол
Протокол AH обеспечивает безопасную передачу посредством только аутентификации пакетов, включая заголовки.
Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Алгоритм аутентификации и ключ аутентификации задаются автоматически.
AH-протокол и ESP протокол
При совместном использовании протоколы ESP и AH обеспечивают безопасную передачу посредством шифрования и аутентификации. Эти протоколы обеспечивают аутентификацию заголовка.
Для успешного шифрования как отправитель, так и получатель должны задать один и тот же алгоритм и ключ шифрования. Алгоритм шифрования и ключ шифрования задаются автоматически.
Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Алгоритм аутентификации и ключ аутентификации задаются автоматически.
В некоторых операционных системах вместо "Аутентификация" используется термин "Совместимость".