Протокол ip Security

Протокол IP Sec (IP Security Protocol) представляет собой набор открытых стандар­тов, обеспечивающий конфиденциальность данных и их целостность при передаче, а также процедуры аутентификации между принимающими участие в связи одноран­говыми устройствами на уровне протокола IP. Поскольку протокол IPSec получает все большее распространение в сетевой индустрии, потребители требуют его поддержки в программных продуктах для объединенных сетей, которые они приобретают (протокол IPSec описан в спецификациях RFC 1825-1829). Протокол IPSec позволяет системе выбирать протоколы и алгоритмы безопасности, а также устанавливать крип­тографические ключи. Протокол обмена ключами в Internet (Internet Key Exchange — IKE) обеспечивает аутентификацию для взаимодействующих устройств протокола IP­Sec, обсуждение ключей IPSec и поддерживает ассоциации безопасности. Протокол IKE использует описанные ниже технологии.

• Алгоритм DES. Шифрует данные пакетов.

• Алгоритм Диффи-Хеллмана (Diffie-Hellman). Задает для сеанса связи совместно используемый секретный ключ.

• Алгоритм Message Digest 5 (MD5). Односторонний хеш-алгоритм, создающий 128-битовое значение для аутентификации содержащихся в пакетах данных. Корпорация Cisco использует хеш-значения для аутентификации в рамках про­токола IPSec. Алгоритм MD5 также используется для аутентификации сообще­ний в протоколе SNMP v.2. MD5 тестирует целостность данных, выполняет ау­тентификацию источника и проверяет срок давности данных.

• Алгоритм безопасного хеша (Secure Hash Algorithm — SHA). Выполняет аутентифи­кацию данных пакетов путем выбора сообщения длиной не более 264 битов и соз­дания дайджеста сообщения длиной 160-битов. Большой дайджест сообщения обеспечивает защиту от атак в лоб (brute-force collision) и инверсии (inversion)

• Зашифрованные нонсы алгоритма RSA (encrypted nonces RSA). Обеспечивает обнаружение ложной информации

• Подписи алгоритма RSA (RSA signatures). Предотвращает изменение переда­ваемой информации