Mit der Entwicklung des INTERNETs sind die Menschen nach und nach untrennbar mit dem Internet verbunden. Ob es nun um E-Commerce oder die Kommunikation zwischen Einzelpersonen geht, sie haben Anforderungen an die Kommunikationssicherheit gestellt. Beim ursprünglichen Design von TCP/IP wurde die Sicherheit nicht berücksichtigt, daher hat die IETF Internet Engineering Task Force die Protokollsuite Internet Protocol SECurity IPSEC entwickelt, um Kommunikationssicherheit zu erreichen. In der nächsten Generation von INTERNET IPv6 wird IPSEC Teil von IP sein.
Die Grundlage von IPSEC ist die Anwendung moderner Kryptographie in Computern. Sie basiert auf Verschlüsselungsalgorithmen zur Erzielung von Vertraulichkeit, einem MAC-Nachrichtenauthentifizierungscode zur Erzielung der Datenintegrität und digitalen Integritätssignaturen zur Erzielung der Authentifizierung. IPSEC kann in zwei Bereiche unterteilt werden Ein Teil implementiert die AH-Protokoll- und ESP-Protokolloperationen zum Verschlüsseln und Entschlüsseln von Eingabe- und Ausgabedaten im TCP/IP-Protokollstapel, und der andere Teil bereitet AH und ESP auf den normalen Betrieb vor, um die für die Kommunikation erforderliche SA Security Association einzurichten Die Ziele, die das Internet Key Exchange-Protokoll erreichen muss.
Expandieren