Con el desarrollo de INTERNET, las personas se han vuelto gradualmente inseparables de Internet, ya sea que se trate de comercio electrónico o comunicación entre individuos, han planteado requisitos para la seguridad de las comunicaciones. El diseño original de TCP/IP no tenía en cuenta la seguridad, por lo que el Grupo de Trabajo de Ingeniería de Internet del IETF desarrolló el conjunto de protocolos Internet Protocol SECurity IPSEC para lograr la seguridad de las comunicaciones. En la próxima generación de INTERNET IPv6, IPSEC será parte de IP.
La base de IPSEC es la aplicación de la criptografía moderna en las computadoras. Se basa en algoritmos de cifrado para lograr la confidencialidad, el código de verificación de mensajes, el código de autenticación de mensajes MAC para lograr la integridad de los datos y las firmas digitales de integridad para lograr la autenticación. IPSEC se puede dividir en dos. Una parte implementa las operaciones del protocolo AH y ESP para cifrar y descifrar datos de entrada y salida en la pila de protocolos TCP/IP, y la otra parte prepara AH y ESP para el funcionamiento normal para establecer la Asociación de Seguridad SA necesaria para la comunicación. Los objetivos que debe alcanzar el protocolo Internet Key Exchange.
Expandir
