IPsec запутался.

0

0

AH для идентификации
ESP для идентификации и шифрования?
Это два не зависимых протокола? 
При установке IPsec соединения используется или AH или ESP. 
Так?  
Или они могут работать в паре?

Ссылка

←	iptables и «ИЛИ»

Тюнинг самбы

→

По-моему обычно используется только один из них. ah-только аутентификация без шифрования, esp-шифрование+аутентификация. Только шифрования, по понятным причинам, быть не может т. к. если ты расшифровал пакет и контрольная сумма сошлась - этим фактически подтверждается что отправитель пакета знает правильный ключ.

Хотя ничто принципиально не мешает, к примеру, завернуть ah-пакет в esp... Вопрос нужно ли только такое...

slav ★★
(27.12.06 14:47:55 MSK)

Ответ на: комментарий от slav 27.12.06 14:47:55 MSK

В принципе так и есть. Просто я сам себя ввел немного в заблуждение. Как грится "Не читайте по утрам советских газет"

I3rain ★
(27.12.06 14:58:24 MSK) автор топика

Ссылка

Ответ на: комментарий от slav 27.12.06 14:47:55 MSK

вроде это норма: делать и AH и ESP.

> если ты расшифровал пакет и контрольная сумма сошлась - этим фактически подтверждается что отправитель пакета знает правильный ключ.

вопрос в том какая именно контрольная сумма. Если обычная 32-битная -- то то что она сошлась о многом не говорит.

dilmah ★★★★★
(27.12.06 15:36:24 MSK)

Ссылка

Это разные протоколы уровня IP: 50 для ESP, 51 для AH. Совместно использоватся не могут. AH - только цифровая подпись данных, ESP обеспечивает также криптозащиту данных. Лично я использую только ESP.

capricorn20 ★
(28.12.06 10:51:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables и «ИЛИ»

Admin

Тюнинг самбы

→

Похожие темы