IPSec AH + ESP utilizzati insieme

Naviga le tue risposte
4

Quando ESP e AH vengono utilizzati insieme (trasporto ESP, trasporto AH) sullo stesso pacchetto ESP crittografa l'hash di AH o l'hash è lasciato in chiaro?

Se l'hash non è crittografato, ci sono ovviamente implicazioni sulla sicurezza (come l'AH che non garantisce l'integrità delle informazioni autenticate)

Chiedo perché l'AH precede l'intestazione ESP e la crittografia ESP in modalità di trasporto si applica solo al datagramma TCP / UDP che segue l'intestazione ESP (SPI e sequenza).

So che questi non sono comunemente usati insieme. Questo non è rilevante. Inoltre, sono a conoscenza del fatto che la modalità tunnel ESP supporta l'autenticazione facoltativa (in un segmento finale dopo il corpo del messaggio) anche qui non pertinente.

    
posta gal 22.04.2013 - 06:48
fonte

1 risposta

3

Hai già detto che l'intestazione AH precede l'intestazione ESP quando si applicano entrambi. Di conseguenza l'intestazione ESP non ha alcun effetto sull'intestazione AH. Ma l'intestazione AH può essere utilizzata per proteggere l'intestazione IP quando si utilizza modalità di trasporto e per proteggere l'intestazione ESP per entrambe le modalità. Ma questo non è molto comune e richiede un'associazione di sicurezza aggiuntiva per ogni direzione. Quindi finirai con 4 SA anziché 2 se hai una connessione bidirezionale.

Inoltre l'hash utilizzato da AH è un hash crittografico. Non puoi modificarlo / ricalcolarlo senza conoscere la chiave.

    
risposta data 22.04.2013 - 08:22
fonte

Leggi altre domande sui tag

Come faccio a creare un meccanismo di firma sicuro su HMAC Impedisci il DOS contro l'autenticazione RSA