IPsec: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m →Elenco degli RFC relativi ad IPsec: fix elenco puntato |
→Introduzione: fix |
||
Riga 8:
===Introduzione===
* Protocolli che implementano lo
* Protocolli che forniscono la cifratura del flusso di dati
Per quanto riguarda il secondo aspetto, esistono due protocolli: [[Authentication Header]] (AH) e [[Encapsulating Security Payload]] (ESP).▼
Attualmente esiste un solo protocollo per lo
'''AH''' fornisce autenticazione e [[integrità dei dati|integrità del messaggio]], ma non offre la [[confidenzialità]] ed è il protocollo IP 51.<br />▼
'''ESP''' fornisce invece autenticazione, [[confidenzialità]] e controllo di [[integrità dei dati|integrità del messaggio]] ed è il protocollo IP 50. Per questi motivi ESP è molto più usato di AH.▼
▲Attualmente esiste un solo protocollo per lo ''scambio delle chiavi'', il protocollo '''[[Internet key exchange|IKE]]'''.
IPsec è parte integrante di [[IPv6]], mentre è opzionale in [[IPv4]]. Di conseguenza, ci si aspetta che sarà maggiormente utilizzato quando IPv6 acquisterà popolarità.
Il protocollo è definito negli [[Request for Comments|RFC]] 2401-2412.
Dal [[2004]] sono in corso studi per l'aggiornamento dei protocolli.
▲Per quanto riguarda il secondo aspetto, esistono due protocolli: [[Authentication Header]] (AH) e [[Encapsulating Security Payload]] (ESP).
▲'''AH''' fornisce autenticazione e [[integrità dei dati|integrità del messaggio]], ma non offre la [[confidenzialità]] ed è il protocollo IP 51.<br />
▲'''ESP''' fornisce invece autenticazione, [[confidenzialità]] e controllo di [[integrità dei dati|integrità del messaggio]] ed è il protocollo IP 50. Per questi motivi ESP è molto più usato di AH.
===Dettagli tecnici===
| |||