IPSec

Tecnologias Envolvidas no IPSec

IPSec combina tecnologias diferentes de segurança em um sistema completo que provê confidencialidade, integridade e autenticidade, empregando atualmente (STEPHEN, 1995):

• Protocolo Diffie-Hellman para troca de chaves entre duas partes em qualquer rede pública.
• Criptografia de chave pública para permitir trocas de chaves, garantindo, assim, a identidade das duas partes e evitando ataques do tipo man-in-the-middle (onde o atacante se faz passar pela outra parte em cada um dos sentidos da comunicação).
• Algoritmos de criptografia simétricos: como o DES (Data Encryption Standard), normalmente, utilizados em trocas de grandes volumes de dados.
• Algoritmos para cálculo de hash, como o MD5 ou SHA, e de autenticação, como o HMAC.
• Certificados digitais assinados por autoridades certificadoras.