Versione delle 19:49, 2 mar 2017 modifica Horcrux (discussione \| contributi) Amministratori dell'interfaccia, Amministratori 168 911 modifiche m →Voci correlate ← Differenza precedente		Versione delle 11:41, 16 giu 2017 modifica annulla 84.253.160.23 (discussione) →Tunnel mode e Transport mode Differenza successiva →
Riga 228: Le linee azzurre sottendono la parte di pacchetto che viene sottoposta a controllo di autenticità e integrità; le zone verdi indicano le zone di pacchetto che vengono protette tramite algoritmi crittografici. Per quanto riguarda gli algoritmi di cifratura possono essere utilizzati [[Data Encryption Standard]] (DES), [[3DES]], [[Advanced Encryption Standard\|AES]] e [[Blowfish]]. Il controllo di integrità e autenticità viene eseguito tramite [[HMAC]] (funzioni di [[hash]]); l'hash viene calcolato tramite una funzione di hash ([[MD5]] o [[SHA1]]), utilizzando una chiave condivisa; l'hash ottenuto viene allegato al messaggio e inviato. In ricezione viene controllata l'integrità del messaggio. ~~Dagli~~Come ~~schemi~~illustrato ~~visti~~negli ~~prima si nota che~~schemi, l'indirizzo IP più esterno non viene coperto dal controllo di integrità. Tale opzioni rende il protocollo ESP adatto ad essere utilizzato in alcuni tipi di [[Network address translation\|NAT]], in particolare in quelli statici. Tuttavia esistono soluzioni ''ad-hoc'' per il funzionamento congiunto di IPsec e NAT, come il NAT traversal. ===NAT traversal===

IPsec: differenze tra le versioni