Please enable JavaScript.
Coggle requires JavaScript to display documents.
IPSec - Coggle Diagram
IPSec
AH
intestazione
next header
payload lenght
reserved
security parameter index (SPI)
authentication data
garantisce autenticazione e integrità
applica algoritmi di crittografia per firmare digitalmente il pacchetto in modo che possa verificare l'identità del mittente e l'integrità dei dati
stabilisce una SA e inizia a inviare pacchetti sicuri inserendo un'intestazione AH
ESP
contiene questi campi
security parameter index (SPI)
identifica la SA da usare per questo pacchetto
sequence number
contiene un numero che per ogni pacchetto appartenente ad SA si incrementa
ESP payload data
contiene dati crittografici
padding
contiene campo di payload per farlo diventare multiplo di 32 bit
pad lenght
contiene numero di ottetti aggiunti in padding
next header
contiene numero di protocollo del successivo header
authentication data
contiene l'integrity check value calcolato applicando l'algoritmo di autenticazione
garantisce autenticazione, integrità, riservatezza
lo scambio delle chiavi avviene tramite l'algoritmo Diffle-Hellman (DH)
le due parti si scambiano pubblicamente le informazioni sulla generazione delle chiavi protette con la firma di una funzione hash, il mittente e ricevente possono generare la stessa chiave condivisa
stabilisce una SA con il destinatario
pacchetto originale viene incapsulato in una intestazione ESP e in coda ESP seguita dai campi di autenticazione e tutto viene incapsulato in una intestazione ip con numero di protocollo 50
in modalità tunnel l'intestazione ESP incapsula anche l'intestazione IP che viene così intesa come dato e nascosta