Next: ESP Transport Mode
Up: Bestandteile von IPSec
Previous: AH Tunnel Mode
ESP sorgt mittels Verschlüsselung für die Vertraulichkeit
des Datenverkehrs. Wie bei AH kann ESP zur Authentifizierung dienen
und besitzt auch geeignete Maßnahmen gegen Replay-Angriffe.
- Schutz vor unberechtigtem Lesen
durch Verschlüsselung der Daten. Die Daten können nur von Personen gelesen werden, die den Schlüssel besitzen.
- Originalzustand der Pakete durch die Verschlüsselung der Pakete, wobei jede
kleinste Änderung erkannt wird. Die Pakete können demnach nicht unbemerkt verändert werden.
- Datenauthentizität durch den HMAC-Algorithmus (s. AH - Authentication Header).
Der Sender kann hier eindeutig Authentifiziert werden.
- Schutz vor Replay Attacken durch Sequenznummern.
ESP setzt einen Symmetric Shared Key ein. Diesen Schlüssel benützen beide
Parteien zum Ver- und Entschlüsseln der Daten.
Copyright Munich Network Management Team