Conociendo el concepto básico de encriptación para IPSec utilizado en las VPN

46 0 1 0

Bienvenidos amigos del foro. Continuamos con las publicaciones sobre la tecnología VPN y en esta ocasión continuamos con la explicación de los conceptos básicos sobre IPSec. En esta publicación platicaremos sobre el proceso de encriptación o cifrado.


El cifrado es un proceso de conversión de datos de texto sin formato en datos de texto cifrado mediante un algoritmo. El receptor puede descifrar datos de texto cifrado solo cuando tiene la clave correcta. El mecanismo de cifrado garantiza la confidencialidad de los datos y evita que los datos se escuchen durante la transmisión. IPSec implica cifrado de datos y cifrado de mensajes de protocolo.


Encriptación de los datos

IPSec utiliza algoritmos de cifrado simétricos para cifrar y descifrar datos. Los algoritmos de cifrado simétrico requieren que el emisor y el receptor usen la misma clave para cifrar y descifrar datos.


La Figura 1 muestra el proceso de usar un algoritmo de cifrado simétrico para cifrar y descifrar datos.


Figura 1 Cifrado y descifrado de datos


111431dzdn9wq5nc69dnq5.png?image.png


La clave simétrica puede configurarse manualmente o generarse mediante negociación automática IKE.

Los algoritmos de cifrado simétrico comunes incluyen:


Data Encryption Standard (DES)

DES fue desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST). Utiliza una clave de 56 bits para cifrar un bloque de texto sin formato de 64 bits.


Triple Data Encryption Standard (3DES)

3DES es una mejora para DES y utiliza tres claves diferentes de 56 bits (168 bits en total) para cifrar un bloque de texto sin formato.

En comparación con DES, 3DES es más lento pero más seguro.


Advanced Encryption Standard (AES)

AES está diseñado para reemplazar 3DES y es más rápido y seguro que 3DES. AES admite tres tipos de claves: AES-128, ES-192 y AES-256, que tienen longitudes de clave de 128 bits, 192 bits y 256 bits, respectivamente.


El algoritmo de cifrado con una clave más larga es más seguro pero más lento. En general, AES-128 puede cumplir con los requisitos de seguridad.


● SM4

SM4 es un algoritmo simétrico estándar de bloqueo de contraseña comercial compilado por la Administración Nacional de Contraseñas de China. La longitud del bloque y la longitud de la clave son 128 bits.


Bajo requisitos de alta seguridad, el uso de SM4 puede cumplir con los requisitos.


Cifrado de mensajes de protocolo

El cifrado de mensajes de protocolo ocurre en la negociación IKE. Los algoritmos de cifrado simétricos, como SM4, DES, 3DES y AES, se utilizan para cifrar mensajes de protocolo. La clave simétrica utilizada para el cifrado de mensajes de protocolo se genera mediante negociación automática IKE.


Hemos concluido con la descripción de la encriptación o cifrado utilizado para establecer una comunicación con IPSec, de momento aquí nos detendremos y en las próximas publicaciones seguiremos explicando los últimos conceptos básicos.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje