Wikibooks

Tecnologie e servizi di rete/IPv6: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Gian BOT (discussione | contributi)
Bot
9 439 modifiche
m Bot: sostituzione tag obsoleti
Corretto: "riguardo alle"
Riga 407:
IPsec non definisce quali algoritmi devono essere usati per la crittografia e l'autenticazione, ma le due parti devono concordare su quali usare per scambiare informazioni protette con IPsec → flessibilità: gli algoritmi vengono scelti sulla base delle necessità del momento.
 
Una '''Security Association''' (SA) si può definire come l'insieme degli accordi tra le due parti A e B riguardo lealle chiavi e gliagli algoritmi privati da usare per l'autenticazione e la crittografia ESP e per l'autenticazione AH. Ogni SA è identificata da un tag di identificazione chiamato '''Security Parameter Index''' (SPI), incluso nelle intestazioni AH e ESP, ed è un canale logico unidirezionale: A e B devono aprire una SA per concordare sulle chiavi e sugli algoritmi per i messaggi che vanno da A a B, e devono aprire un'altra SA per concordare su di essi per i messaggi che vanno da B a A. Spesso per ogni porta TCP viene aperta una SA.
 
====IKE====
Estratto da "https://it.wikibooks.org/wiki/Tecnologie_e_servizi_di_rete/IPv6"