<암호화 및 무결성 검증 방법>
1. AH
- 무결성 검증 제공(IP Header를 포함하여 검증)
- 기밀성은 제공하지 않음
- 헤더 구조
2. ESP
- 기밀성 및 무결성 검증 제공(IP Header는 제외하고 검증, ESP Header ~ ESP trailer)
- 헤더 구조
* AH와 ESP를 동시 적용 가능
<무결성 검증 방법>
1. AH
- ICV(Integrity Check Value) 생성시 immutable field를 이용해서 계산함
* immutable field : Version, Internet Header Length, Total Length, Identification, Protocol, Source Address, Destination Address
* mutable field : TOS, Flags, Fragment Offset, TTL Header Checksum
2. ESP
- ICV 생성시 ESP 패킷(SPI, Sequence Number, Payload Data, Padding, Pad Length, Next Header)를 이용해서 계산함
<암호화 및 복호화 키 공유 방법>
1. IKE를 이용하여 상호 교환
2. 사전에 수동 입력한 키를 이용
<터널 모드 및 전송 모드>
- 전송(Transport mode) : 피어간 직접 통신
- 터널(Tunnel mode) : 게이트웨이를 이용하여 피어간 통신(기존 IP Header 외에 새로운 IP Header가 생성됨)
VPN(2)_AH.pdf'CS > Network' 카테고리의 다른 글
| L2-L4 헤더 구조 (0) | 2016.04.27 |
|---|---|
| Cisco 라우터 비밀번호 변경 방법 (0) | 2015.02.02 |
| SSL Protocol 동작 방식 (1) | 2010.09.26 |
| DNS E-book (0) | 2010.06.25 |
| Cisco Router 주요 명령어 (0) | 2010.05.28 |