Conociendo el concepto básico de Key Exchange para IPSec utilizado en las VPN

55 0 1 0

Bienvenidos amigos del foro. Continuamos con las publicaciones sobre la tecnología VPN y en esta ocasión continuamos con la explicación de los conceptos básicos sobre IPSec. En esta publicación platicaremos sobre el proceso de intercambio de llaves o Key Exchange.


Cómo compartir de manera segura una clave es un tema importante durante el cifrado y la autenticación de clave simétrica. Hay dos formas disponibles para abordar este problema:


Uso compartido de claves fuera de banda

La clave de cifrado y la clave de autenticación se configuran manualmente en el remitente y el receptor. Las dos partes aseguran la consistencia clave en el modo fuera de banda o Out-of-band key sharing (a través de teléfonos o correos, por ejemplo). Este modo tiene escasa escalabilidad y multiplica la carga de trabajo en la configuración de la clave en la red punto a multipunto. Además, este modo es difícil de implementar porque las claves deben cambiarse periódicamente para mejorar la seguridad de la red.


Usando un protocolo seguro de distribución de claves

La clave se genera a través de la negociación automática IKE. El protocolo de intercambio de claves de Internet o Internet Key Exchange (IKE) utiliza el algoritmo DH (Diffie-Hellman) para implementar la distribución segura de claves en una red insegura. Este modo es fácil de configurar y tiene una alta escalabilidad, especialmente en una red dinámica grande. Dos partes que se comunican intercambian materiales clave para calcular la clave compartida. Incluso a través de un tercero que obtiene todos los datos intercambiados utilizados para calcular la clave compartida, no puede calcular la clave compartida.


Hemos concluido con la descripción del proceso de intercambio de llaves o Key Exchange utilizado para establecer una comunicación con IPSec, de momento aquí nos detendremos y en las próximas publicaciones seguiremos explicando los últimos conceptos básicos.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión