IPSec: Difference between revisions

From IT위키
No edit summary
No edit summary
Line 5: Line 5:
==2+1 프로토콜==
==2+1 프로토콜==
===AH(Authentication Header)===
===AH(Authentication Header)===
* 메세지 인증 코드(MAC)를 이용하여 메시지 무결성(integrity)과 인증(Authentication)을 제공해주는 프로토콜
* 암호화는 기본적으로 제공되지 않는다.


===ESP(Encapsulating Security Payload)===
===ESP(Encapsulating Security Payload)===
* 메시지 인증 코드(MAC)를 이용하여 메시지 무결성(integrity)과 인증(Authentication)을 제공해주는 프로토콜
* 대칭키 암호화를 통해 기밀성(Confidentiality)을 제공한다.


===IKE(Internet key Exchange)===
===IKE(Internet key Exchange)===

Revision as of 22:58, 5 May 2018

개요

  • 보안에 취약한 구조를 가진 IP의 보안을 위하여 국제 인터넷 기술 위원회(IETF)에서 설계한 표준(RFC2401)
  • IPv4에선 보안이 필요한 경우에만 선택적으로 사용하였지만 IPv6부턴 기본 스펙에 포함됨

2+1 프로토콜

AH(Authentication Header)

  • 메세지 인증 코드(MAC)를 이용하여 메시지 무결성(integrity)과 인증(Authentication)을 제공해주는 프로토콜
  • 암호화는 기본적으로 제공되지 않는다.

ESP(Encapsulating Security Payload)

  • 메시지 인증 코드(MAC)를 이용하여 메시지 무결성(integrity)과 인증(Authentication)을 제공해주는 프로토콜
  • 대칭키 암호화를 통해 기밀성(Confidentiality)을 제공한다.

IKE(Internet key Exchange)

2가지 동작 모드

전송 모드(Transport Mode)

터널 모드(Tunneling Mode)

패킷 송수신 절차

Retrieved from "https://itwiki.kr/index.php?title=IPSec&oldid=406"