Bienvenidos amigos del foro. Continuamos con las publicaciones sobre la tecnología VPN y en esta ocasión continuamos con la explicación de los conceptos básicos sobre IPSec. En esta publicación platicaremos sobre el proceso de intercambio de llaves o Key Exchange.
Cómo compartir de manera segura una clave es un tema importante durante el cifrado y la autenticación de clave simétrica. Hay dos formas disponibles para abordar este problema:
● Uso compartido de claves fuera de banda
La clave de cifrado y la clave de autenticación se configuran manualmente en el remitente y el receptor. Las dos partes aseguran la consistencia clave en el modo fuera de banda o Out-of-band key sharing (a través de teléfonos o correos, por ejemplo). Este modo tiene escasa escalabilidad y multiplica la carga de trabajo en la configuración de la clave en la red punto a multipunto. Además, este modo es difícil de implementar porque las claves deben cambiarse periódicamente para mejorar la seguridad de la red.
● Usando un protocolo seguro de distribución de claves
La clave se genera a través de la negociación automática IKE. El protocolo de intercambio de claves de Internet o Internet Key Exchange (IKE) utiliza el algoritmo DH (Diffie-Hellman) para implementar la distribución segura de claves en una red insegura. Este modo es fácil de configurar y tiene una alta escalabilidad, especialmente en una red dinámica grande. Dos partes que se comunican intercambian materiales clave para calcular la clave compartida. Incluso a través de un tercero que obtiene todos los datos intercambiados utilizados para calcular la clave compartida, no puede calcular la clave compartida.
Hemos concluido con la descripción del proceso de intercambio de llaves o Key Exchange utilizado para establecer una comunicación con IPSec, de momento aquí nos detendremos y en las próximas publicaciones seguiremos explicando los últimos conceptos básicos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei