IPsec: различия между версиями
[отпатрулированная версия] | [отпатрулированная версия] |
Содержимое удалено Содержимое добавлено
м орфография |
м орфография |
||
Строка 311:
* Основной режим
*: Состоит из трёх двусторонних обменов между отправителем и получателем:
*:# Во время первого обмена согласуются алгоритмы и [[Хеширование#Виды хеш-функций|
*:# Используя алгоритм Диффи-Хеллмана, стороны обмениваются общим секретным ключом. Также узлы проверяют [[Идентификация (информационные системы)|идентификацию]] друг друга путём передачи и подтверждения последовательности псевдослучайных чисел.
*:# По зашифрованному IP-адресу проверяется идентичность противоположной стороны. В результате выполнения основного режима создается безопасный канал для последующего [[:en:ISAKMP|ISAKMP]] — обмена (этот протокол определяет порядок действий для аутентификации соединения узлов, создания и управления SA, генерации ключей, а также уменьшения угроз, таких как [[DoS-атака]] или [[атака повторного воспроизведения]]).
|