IPsec: различия между версиями

* Security Associations (SA) предоставляет набор алгоритмов (алгоритм шифрования, [[Хеширование|хэш-функция]]) и данные (секретные ключи, номер пакета и др.), которые необходимы для работы AH и/или ESP.<br>Internet Security Association and Key Management Protocol (ISAKMP) — протокол, используемый для первичной настройки соединения, взаимной аутентификации конечными узлами друг друга и обмена [[Ключ (криптография)|секретными ключами]]. Протокол предусматривает использование различных механизмов обмена ключами, включая задание фиксированных ключей, использование таких протоколов, как [[IKE|Internet Key Exchange]], [[Kerberized Internet Negotiation of Keys]] (RFC 4430) или записей [[DNS]] типа IPSECKEY (RFC 4025).