Standard Ipsec

Standard Ipsec (IP Security), opracowany przez Internet Engineering Task Force (aktualna wersja dokumentu RCF powstała w 1998 r.), miał umożliwić wprowadzenie bezpiecznej architektury wymiany informacji w internecie . W jego skład wchodzą następujące protokoły:

– Authentication Header (AH) — AH zapewnia autentyczność pakietów, dołączając do nich zaszyfrowane sumy kontrolne. Umożliwia wymianę kluczy w systemie uwierzytelnień (patrz nieco dalej), wprowadza sumy kontrolne gwarantujące odbiorcy, że pakiet pochodzi od określonego nadawcy a nie od włamywacza, oraz że został dostarczony w postaci nienaruszonej podczas transmisji.

– Encapsulating Security Payload (ESP) — ESP wprowadza gwarancję poufności, szyfrując pakiety według określonego algorytmu. Po otrzymaniu pakietu ESP i odszyfrowaniu go za pomocą unikalnego klucza, będącego w posiadaniu wyłącznie nadawcy i odbiorcy, wiadomo, że informacje w nim zawarte nie zostały przechwycone i podsłuchane przez niepożądane osoby.

– IP payload compression (Ipcomp) — Wspomniany wcześniej protokół ESP zapewnia szyfrowanie pakietów. Jednak takie szyfrowanie kłóci się z wysiłkami zmierzającymi do skompresowania danych przesyłanych w sieci. Ipcomp służy więc do skompresowania pakietu przed zaszyfrowaniem go za pomocą ESP.

– Internet Key Exchange (IKE) — Jak już wspomniano, AH i ESP wymagają stosowania wspólnego, niejawnego klucza, dostępnego dla obu stron. IKE wprowadza mechanizmy pozwalające na wymianę kluczy, za pomocą których można szyfrować dane przed ich wprowadzeniem do bezpiecznego „tunelu” wirtualnej sieci piywatnej VPN pomiędzy dwoma zabezpieczonymi punktami.

Wprowadzona do Ipsec metoda wymiany klucza w internecie {Internet Key Exchange — IKE), której działanie pokazano no na rysunku 10.2, wywodzi się częściowo z in-frastruktury klucza publicznego (Public Key Infrastructure — PKT). PKI jest jedną z implementacji kryptografii klucza publicznego, zapewniającą poufność danych przesyłanych między dwoma punktami. PKI, jak sama nazwa wskazuje, oznacza

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>