Обзор компонентов протокола
Описанию протокола IP-Security (IPSec) или, если быть точнее, набора протоколов (англ, protocol suite) можно посвятить отдельную книгу. Достаточно перечислить документы, описывающие его функционирование RFCс 2401 по 2412 (рис. 22.27).
- Архитектура безопасности для IP.
- Аутентификаиионный заголовок (Authentication Header — АН) для IP.
- Использование HMAC-MD5-96 в ESP и АН.
- Использование HMAC-SHA-1-96 в ESP и АН.
- Шифрующий алгоритм DES-CBC для ESP.
- Безопасное сокрытие существенных данных (Encapsulating Security Payload - ESP) для IP.
- Безопасность IP-домена интерпретаций для ISAKMP.
- ISAKMP (Internet Security Association and Key Management Protocol) — Протокол ассоциаций (наборов параметров) безопасности и управления ключами в Интернете.
- Обмен ключами в Интернете (Internet Key Exchange — IKE).
- Нулевой (NULL) алгоритм шифрования и его использование с IPSec.
- Общее описание (roadmap document) безопасности IP.
- Протокол определения ключей Oakley.
Основополагающими понятиями IPSec являются:
- аутентификационный заголовок (АН);
- безопасное сокрытие данных (ESP);
- варианты работы: туннельный и транспортный; ассоциации безопасности;
- управление ключами.
Рис. 22.27. Взаимосвязь отдельных направлений и частей IPSec