Bienvenidos amigos del foro. Continuamos con las publicaciones sobre la tecnología VPN y en esta ocasión continuamos con la explicación de los conceptos básicos sobre IPSec. En esta publicación platicaremos sobre el proceso de encriptación o cifrado.
El cifrado es un proceso de conversión de datos de texto sin formato en datos de texto cifrado mediante un algoritmo. El receptor puede descifrar datos de texto cifrado solo cuando tiene la clave correcta. El mecanismo de cifrado garantiza la confidencialidad de los datos y evita que los datos se escuchen durante la transmisión. IPSec implica cifrado de datos y cifrado de mensajes de protocolo.
Encriptación de los datos
IPSec utiliza algoritmos de cifrado simétricos para cifrar y descifrar datos. Los algoritmos de cifrado simétrico requieren que el emisor y el receptor usen la misma clave para cifrar y descifrar datos.
La Figura 1 muestra el proceso de usar un algoritmo de cifrado simétrico para cifrar y descifrar datos.
Figura 1 Cifrado y descifrado de datos
La clave simétrica puede configurarse manualmente o generarse mediante negociación automática IKE.
Los algoritmos de cifrado simétrico comunes incluyen:
● Data Encryption Standard (DES)
DES fue desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST). Utiliza una clave de 56 bits para cifrar un bloque de texto sin formato de 64 bits.
● Triple Data Encryption Standard (3DES)
3DES es una mejora para DES y utiliza tres claves diferentes de 56 bits (168 bits en total) para cifrar un bloque de texto sin formato.
En comparación con DES, 3DES es más lento pero más seguro.
● Advanced Encryption Standard (AES)
AES está diseñado para reemplazar 3DES y es más rápido y seguro que 3DES. AES admite tres tipos de claves: AES-128, ES-192 y AES-256, que tienen longitudes de clave de 128 bits, 192 bits y 256 bits, respectivamente.
El algoritmo de cifrado con una clave más larga es más seguro pero más lento. En general, AES-128 puede cumplir con los requisitos de seguridad.
● SM4
SM4 es un algoritmo simétrico estándar de bloqueo de contraseña comercial compilado por la Administración Nacional de Contraseñas de China. La longitud del bloque y la longitud de la clave son 128 bits.
Bajo requisitos de alta seguridad, el uso de SM4 puede cumplir con los requisitos.
Cifrado de mensajes de protocolo
El cifrado de mensajes de protocolo ocurre en la negociación IKE. Los algoritmos de cifrado simétricos, como SM4, DES, 3DES y AES, se utilizan para cifrar mensajes de protocolo. La clave simétrica utilizada para el cifrado de mensajes de protocolo se genera mediante negociación automática IKE.
Hemos concluido con la descripción de la encriptación o cifrado utilizado para establecer una comunicación con IPSec, de momento aquí nos detendremos y en las próximas publicaciones seguiremos explicando los últimos conceptos básicos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei