Encapsulation-Security-Payload ( ESP )

> VPN - Virtual Privat Network - Übersicht

Der ESP ist für die Verschlüsselung des Datenpaketes zuständig. Dieses Protokoll bietet alle Sicherheitsfunktionen wie das AH auch, nur ist zusätzlich hier die Datenvertraulichkeit gegeben. Im Gegensatz zum AH ist ESP in der Lage, sowohl eine Authentifizierung als auch eine Verschlüsselung zu leisten. Im ESP sind die Nutzdaten zwischen ESP-Header und ESP Trailer eingebettet. Der ESP Authentication dient zur Authentisierung und der Datenintegrität und wird am Ende des Pakets angehängt.

Security Parameter Index: Gibt an , welche Sicherheitsprotokolle beim ( SPI ) Sender verwendet werden ( Pointer auf Security Association ( SA ))
Sequence Number: Folgenummer - Schutz vor Replay-Attacken
Playload Data: Nutzdaten ( verschlüsselt )
Padding: Je nach Verschlüsselungsalgoritmus wird als
Input eine bestimmte Länge des Datenpaketes verlangt, um Verschlüsselungen durchzuführen. Das Padding dient zum Erreichen der gewünschten Länge.
Padlengh: Länge des Padding
Next Header: Identifiziert den Typ des Payloads, d.h. ob es sich z.B. um TCP oder UDP handelt
Authentication Data ( opt ): Das Erzeugen eines Hashwertes im ESP ist optional. Wird in der Regel jedoch eingesetzt. Somit ist eine Veränderung der Daten nicht möglich.
Da die zu versendenden Daten verschlüsselt werden, ändert sich natürlich der Inhalt des Datenpaketes. Zur Verschlüsselung kann jedes beliebige Verschlüsselungsverfahren verwendet werden. Standardmäßig wird bei IPSec aber zumindest das DES-CBS ( Data Encryption Standard - Cypher Block Chaining ) Verschlüsselungsverfahren verwendet, dass mit einem 56-bit Schlüssel arbeitet. Weitere Verfahren können z.B. IDEA ( International Data Encryption Standard ), Blowfish, 3DES ( Triple Data Encryption Standard ) oder CAST-128 sein.

Der Unterschied bei der Authentifizierung zum AH besteht darin, dass der IP-Header nicht mit authentifiziert wird. ESP wird deshalb nur bei sicheren, internen Netzwerken verwendet. Aus diesem Grund kommt es zur Kombination von AH und ESP ( Sicherheitserhöhung ). Weitere Verfahren können z.B. IDEA ( International Data Encryption Standard ), Blowfish, 3DES ( Triple Data Encryption Standard ) oder CAST-128 sein.

5.3.3.3.6. Kombinationen der Übertragung

Specials

  >  Android
  >  Skype
  >  WiMax
  >  VoIP für den Mittelstand
  >  VPN
  >  Triple Play
  >  iPhone
  >  Instant Messenger
  >  GPRS
  >  HSUPA
  >  GSM
  >  Webhosting
  >  Fernsehkauf
  >  Online Bezahlsysteme
  >  Handy Browser
  >  Speicherkarten Vergleich
  >  Spielekonsolen
  >  IPTV
  >  Vergleich TV-Geräte
  >  Windows Vista
  >  Musik Flatrates
  >  IPv6
  >  TFT Displays
  >  Notebooks
  >  Sicherheit und Co.