Pakeitimai tarp versijų 7 ir 8
1459
Komentaras:
|
1726
|
Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
Eilutė 14: | Eilutė 14: |
* AH protokolas atsako tik už duomenų vientisumą ir autentifikaciją; | * AH protokolas atsako tik už duomenų vientisumą ir autentifikaciją; |
Eilutė 16: | Eilutė 16: |
AH ir ESP protokolai gali apsaugoti duomenis dviejuose režimuose: * transportiniame – perdavimas vyksta su originaliais IP antgalviais; * tuneliniame – siunčiamas paketas talpinamas į nauja IP paketą ir perdavimas atliekamas su naujais antgalviais. |
|
Eilutė 33: | Eilutė 38: |
/!\ '''End of edit conflict''' | . /!\ '''End of edit conflict''' |
Encapsulating Security Payload
ESP
Šifruotų duomenų inkapsuliacija
Apibrėžimas
ESP (angl. Encapsulating Security Payload – šifruotų duomenų inkapsuliacija) yra vienas iš trijų protokolų, sudarančių IPSec (angl. Internet Protocol Security) standartų rinkinio, branduolį. ESP šifruoja perduodamus duomenis, užtikrindamas konfidencialumą, taip pat gali užtikrinti autentifikaciją ir duomenų vientisumą.
ESP galimybės dalinai persidengia su kito IPSec branduolio protokolo – AH galimybėmis:
- AH protokolas atsako tik už duomenų vientisumą ir autentifikaciją;
- ESP gali šifruoti duomenis ir, be to, atlikti AH protokolo funkcijas (ne taip efektyviai). ESP gali atlikti šifravimo ir autentifikacijos/vientisumo funkcijas įvairiose kombinacijose, t. y. arba visą funkcijų grupę, arba tik autentifikaciją/vientisumą, arba tik šifravimą.
AH ir ESP protokolai gali apsaugoti duomenis dviejuose režimuose:
- transportiniame – perdavimas vyksta su originaliais IP antgalviais;
- tuneliniame – siunčiamas paketas talpinamas į nauja IP paketą ir perdavimas atliekamas su naujais antgalviais.
Paaiškinimai
Naudota literatūra
Naudota literatūra
End of edit conflict