IPsec: различия между версиями
[отпатрулированная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Rakleed (обсуждение | вклад) →Authentication Header: Исправлено правописание Метки: с мобильного устройства через мобильное приложение |
|||
Строка 47:
IPsec является набором стандартов Интернет и своего рода «надстройкой» над IP-протоколом. Его ядро составляют три протокола {{sfn|Олифер|2010|с=891}}:
* Authentication Header (АН) обеспечивает целостность
* Encapsulating Security Payload (ESP) обеспечивает конфиденциальность ([[шифрование]]) передаваемой информации, ограничение потока конфиденциального трафика. Кроме этого, он может исполнять функции AH: обеспечить целостность
* Internet Security Association and Key Management Protocol (ISAKMP) — протокол, используемый для первичной настройки соединения, взаимной аутентификации конечными узлами друг друга и обмена [[Ключ (криптография)|секретными ключами]]. Протокол предусматривает использование различных механизмов обмена ключами, включая задание фиксированных ключей, использование таких протоколов, как [[IKE|Internet Key Exchange]], [[Kerberized Internet Negotiation of Keys]] (RFC 4430) или записей [[DNS]] типа IPSECKEY (RFC 4025).
|