IPSec: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 5: | Line 5: | ||
==2+1 프로토콜== | ==2+1 프로토콜== | ||
===AH(Authentication Header)=== | ===AH(Authentication Header)=== | ||
* 메세지 인증 코드(MAC)를 이용하여 메시지 무결성(integrity)과 인증(Authentication)을 제공해주는 프로토콜 | |||
* 암호화는 기본적으로 제공되지 않는다. | |||
===ESP(Encapsulating Security Payload)=== | ===ESP(Encapsulating Security Payload)=== | ||
* 메시지 인증 코드(MAC)를 이용하여 메시지 무결성(integrity)과 인증(Authentication)을 제공해주는 프로토콜 | |||
* 대칭키 암호화를 통해 기밀성(Confidentiality)을 제공한다. | |||
===IKE(Internet key Exchange)=== | ===IKE(Internet key Exchange)=== |
Revision as of 08:58, 5 May 2018
개요
- 보안에 취약한 구조를 가진 IP의 보안을 위하여 국제 인터넷 기술 위원회(IETF)에서 설계한 표준(RFC2401)
- IPv4에선 보안이 필요한 경우에만 선택적으로 사용하였지만 IPv6부턴 기본 스펙에 포함됨
2+1 프로토콜
AH(Authentication Header)
- 메세지 인증 코드(MAC)를 이용하여 메시지 무결성(integrity)과 인증(Authentication)을 제공해주는 프로토콜
- 암호화는 기본적으로 제공되지 않는다.
ESP(Encapsulating Security Payload)
- 메시지 인증 코드(MAC)를 이용하여 메시지 무결성(integrity)과 인증(Authentication)을 제공해주는 프로토콜
- 대칭키 암호화를 통해 기밀성(Confidentiality)을 제공한다.