Blog post

Internet Protocol Security (IPSec)

Anna Lena Fehlhaber

IPSec agiert auf der transportorientierten Ebene (Routing/Internetlayer) und ist ein Netzwerkprotokoll zur Verschlüsselung und Authentifizierung von Daten.

Der Schutz des Datenflusses ist host-to-host, network-to-host und network-to-network möglich. Das Verschlüsselungsprotokoll nutzt, um die beschriebene Funktionalität von Verschlüsselung und Authentifizierung, also einen sicheren Datentransfer, zu gewährleisten, verschiedene weitere Protokolle.

Schutz gegen Replay-Angriffe und Gewährleistung der Datenintegrität und -authentizität wird durch den Einsatz des Authentication Headers (AH) und des Encapsulating Security Payloads (ESP) ermöglicht. Die dafür benötigten Algorithmen werden von Security Associations (SA) zur Verfügung gestellt.

Mit IPSec können die Schlüsselprotokolle (ISAKMP/Oakley) und der Operationsmodus (In-Place/Tunneling) individuell festgelegt werden.

Die im IPSec Protokoll festgelegten Algorithmen sind HMAC SHA1/SHA2 (Integrität und Authentizität),TripleDES-CBC und AES-CBC (Vertraulichkeit), und AES-GCM (Vertraulichkeit und Authentizität).

 

Verwendete Literatur:

  • Bellovin (2009): Guidelines for Specifying the Use of IPsec Version 2.
  • McGrews und Hoffman (2014): Cryptographic Algorithm Implementation Requirements and Usage Guidance.


 

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post