IPsec ile Şifreleme ve Kimlik Doğrulama
IPsec iki ana işlevden oluşmaktadır: verilerin gizliliğini sağlayan şifreleme işlevi, ve verinin göndereni ile verilerin bütünlüğünü doğrulayan kimlik doğrulama işlevi. Bu makinenin IPsec işlevi iki güvenlik protokolü desteklemektedir: her iki IPsec işlevini aynı anda etkinleştiren ESP protokolü, ve yalnızca kimlik doğrulama işlevini etkinleştiren AH protokolü.
ESP Protokolü
ESP protokolü hem şifreleme hem de kimlik doğrulama yoluyla güvenli iletim sunar. Bu protokol başlık doğrulama işlevi sağlamaz.
Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı şifreleme algoritması ile şifreleme anahtarını belirlemelidir. Şifreleme algoritması ve şifreleme anahtarı otomatik olarak belirlenir.
Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Kimlik doğrulama algoritması ve kimlik doğrulama anahtarı otomatik olarak belirlenir.
AH Protokolü
AH protokolü, başlıklar da dahil, sadece paketlerin kimlik doğrulaması yoluyla güvenli iletim sağlar.
Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Kimlik doğrulama algoritması ve kimlik doğrulama anahtarı otomatik olarak belirlenir.
AH Protokolü + ESP Protokolü
Birlikte kullanıldığında, ESP ve AH protokolleri hem şifreleme hem de kimlik doğrulama sayesinde güvenli iletim sunarlar. Bu protokoller, başlık kimlik doğrulama sunarlar.
Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı şifreleme algoritması ile şifreleme anahtarını belirlemelidir. Şifreleme algoritması ve şifreleme anahtarı otomatik olarak belirlenir.
Başarılı şifreleme için, gönderen ile alıcının her ikisi de aynı kimlik doğrulama algoritması ile kimlik doğrulama anahtarını belirlemelidir. Kimlik doğrulama algoritması ve kimlik doğrulama anahtarı otomatik olarak belirlenir.
Bazı işletim sistemleri "Kimlik Doğrulama" yerine "Uygunluk" terimini kullanır.