Šifrování a ověření přes IPsec
IPsec má 2 hlavní funkce: funkci šifrování, která zajišťuje důvěrnost dat a funkci ověřování, která ověřuje odesílatele a neporušenost dat. Funkce IPsec tohoto zařízení podporují 2 zabezpečovací protokoly: protokol ESP, který umožňuje použití obou funkcí IPsec najednou, a protokol AH, který umožňuje použití pouze funkce ověřování.
Protokol ESP
Protokol ESP zajišťuje zabezpečený přenos prostřednictvím jak šifrování, tak i ověřování. Tento protokol nezajišťuje ověřování záhlaví.
Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky.
Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky.
Protokol AH
Protokol AH zajišťuje zabezpečený přenos pouze pomocí ověřování paketů, včetně záhlaví.
Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky.
Protokol AH a ESP
Při společném použití zajišťují protokoly ESP a AH zabezpečený přenos prostřednictvím jak šifrování paketů, tak i ověření. Tyto protokoly zajišťují ověření záhlaví.
Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky.
Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky.
Některé operační systémy používají místo „Ověření“ termín „Autentizace“.