IPセキュリティについて簡単な説明はありますか?そして、なぜそれを使用するのですか?
2 に答える
2
IPsecの場合、IPパケットレベルでネットワークトラフィックを暗号化します。これを使用して、他の人(一般的には)がネットワークを通過するデータ(特に暗号化を目的とした機密データ)を抽出しないようにしますが、問題のアプリケーションは暗号化をサポートしていません。
于 2010-01-22T13:34:11.357 に答える
0
暗号化はセキュリティの1つの側面にすぎません。場合によっては、データをだれでも読み取ることができるかどうかを気にしないことがあります。つまり、だれもデータを改ざんしていないことを確認したいだけです。この場合、送信者はIPセキュリティ(IPSec)を使用して、データを完全に保護することができます。データは改ざんされていないことがわかります。つまり、データを改ざんしようとすると、整合性の検証が失敗するため、受信者によって検出されます。この場合、暗号化(つまり暗号化なし)にはNULLアルゴリズムが使用され、整合性にはSHA1アルゴリズムが使用されます。
また、攻撃者がデータを改ざんする可能性があり、受信者がデータを検出できないため、整合性保護なしの暗号化はあまり有用ではないことに注意してください。改ざんを発見するためにアプリケーションレベルのチェックを使用する必要があるかもしれませんが、これは絶対確実ではありません。
IPSecは、リプレイ攻撃に対する保護も提供します。攻撃者は、送信者になりすまそうとして、パケットをキャプチャして後でリプレイすることはできません。
したがって、整合性保護のみ(データの機密性が低い場合)または整合性と暗号化を使用してください。
于 2010-10-24T14:47:35.647 に答える