Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card  
  Smart Card Terminals  
  Standards  
  Protokolle  
  E-Mail Standards  
  Dateiverschlüsselung  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

WEP  |  SSL - TLS

IPSec
 
INFO & WISSEN
 

IPSec
Die Entwicklung der, auf OSI-Schicht 3 angesiedelten, IP-Security (IPSec) Protokolle geht auf das neue IP-Protokoll IPv6 zurück, dass die Schwächen des bisherigen Protokolls IPv4 beheben soll. Diese Protokolle bieten einerseits eine Absicherung der IP-Pakete sowie den Austausch von Schlüsseln. Bei IPSec wird für jede Kommunikationsrichtung eine Suite an Verfahren und Schlüssel in einer Security Association verwaltet.

Zur Absicherung der Vertraulichkeit können mittels ESP (Encapsulating Security Payload) die Nutzdaten verschlüsselt werden, wohingegen der AH (Authentication Header) mittels HMACs Authentizität und Integrität sicherstellt.

Die Standard-Schlüsselmanagementmethode bei IPSec ist IKE (Internet Key Exchange) welches auf ISAKMP (Internet Security Association and Key Management Protocol) aufbaut, was eine Untermenge von OAKLEY darstellt, das wiederum ein Key Agreement Protocol basierend auf Diffie Hellman und Teilen von SKEME (Versatile Secure Key Exchange Mechanism for Internet) ist.

Bei IKE können durch die Verwendung von Public-Key-Cryptography bei der Authentifizierung des Kommunikationspartners gut Zertifikate und PKI eingesetzt werden. Dabei wird sowohl die Authentisierung mittels Signatur als auch mittels Entschlüsselung unterstützt. Neben Public Key Cryptography können auch Pre-Shared-Keys verwendet werden, es wird aber nichts bezüglich des Management dieser Shared Secrets definiert.

Das Key Agreement basiert auf OAKLEY und damit wird ein ephemeral Diffie Hellman Verfahren angewandt bzw. auch die optionale Verwendung von Elliptischen Kurven wird schon spezifiziert (EC2N)

IPSec-Protokoll Familie
Security Architecture for the Internet Protocol RFC 2401
IP Authentication Header RFC 2402
The Use of HMAC-MD5-96 within ESP and AH RFC 2403
The Use of HMAC-SHA-1-96 within ESP and AH RFC 2404
The ESP DES-CBC Cipher Algorithm with Explicit IV RFC 2405
IP Encapsulation Security Payload (ESP) RFC 2406
The Internet IP Security Domain of Interpretation for ISAKMP RFC 2407
Internet Security Association and Key Management Protocol (ISAKMP) RFC 2408
The Internet Key Exchange (IKE) RFC 2409
The NULL Encryption Algorithm and It5s Use With IPSec RFC 2410
IP Security Document Roadmap RFC 2411
The Oakley Key Determination Protocol RFC 2412


IPSec Tunnel Mode
IPSec kann auch im Tunnel Modus betrieben werden, welcher erlaubt, ganze IP-Pakete mit IPSec zu verschlüsseln und in einen neuen IP-Header zu kapseln.


Tunneling


Remote Access


VPN


Message Authentication Codes


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  Tunneling  
  Remote Access  
  VPN  
  Message Authentication Codes  
 
  Asymmetrisch  
  Schlüsselmanagement  
  Challenge Response mit PKI  
  Zertifikate  
  X.509  
  Wissen - Passworte  
  SSL - TLS  
  Sicherheit in den OSI - Schichten  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere