Differenze tra le versioni di "Tecnologie e servizi di rete/IPv6"

Corretto: "riguardo alle"
m (Bot: sostituzione tag obsoleti)
(Corretto: "riguardo alle")
 
IPsec non definisce quali algoritmi devono essere usati per la crittografia e l'autenticazione, ma le due parti devono concordare su quali usare per scambiare informazioni protette con IPsec → flessibilità: gli algoritmi vengono scelti sulla base delle necessità del momento.
 
Una '''Security Association''' (SA) si può definire come l'insieme degli accordi tra le due parti A e B riguardo lealle chiavi e gliagli algoritmi privati da usare per l'autenticazione e la crittografia ESP e per l'autenticazione AH. Ogni SA è identificata da un tag di identificazione chiamato '''Security Parameter Index''' (SPI), incluso nelle intestazioni AH e ESP, ed è un canale logico unidirezionale: A e B devono aprire una SA per concordare sulle chiavi e sugli algoritmi per i messaggi che vanno da A a B, e devono aprire un'altra SA per concordare su di essi per i messaggi che vanno da B a A. Spesso per ogni porta TCP viene aperta una SA.
 
====IKE====
Utente anonimo