암호도구
IPsecv3와 IKEv3 프로토콜은 다양한 종류의 암호화 알고리즘에 의존합니다.
암호화 알고리즘과 매개변수로 구성된 권장 암호화 도구를 정의합니다
VPN-A
- 3DES와 HMAC에 의존
VPN-B - AES에 의존
주로 3가지 유형의 대칭키 알고리즘 사용합니다
- 암호: 암호 블록 체인 모드 (CBC)
- 메시지 인증:
- VPN-A
- HMAC 및 출력의 96비트만 사용하는 SAH-1 사용
- VPN-B
- 수정된 CMAC을 사용하여 출력의 96비트만 잘라서 사용합니다.
- 의사랜덤 함수
3 가지 대칭 암호 알고리즘
비밀번호
- ESP에서 128비트 또는 256비트 AES 키를 사용하여 GCM 모드에서 인증된 암호화를 수행합니다.
- IKE 암호화: VPN 도구와 마찬가지로 CBC를 사용합니다.
메시지 인증 - ESP: GMAC을 사용하여 인증만 수행합니다.
- GMAC: CRT 운영 모드를 활용하는 메시지 인증 코드 알고리즘
- IKE: SHA-3 해시 함수 중 하나를 사용하여 HMAC 메시지를 인증합니다.
유사랜덤 함수 - VPN 도구와 마찬가지로, 이 도구의 IKEv2는 메시지 인증에 사용되는 MAC을 반복하여 유사랜덤 비트를 생성합니다.
부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다 :>
728x90
'Computer Science > Security' 카테고리의 다른 글
| PRF (0) | 2023.06.14 |
|---|---|
| TLS 지정 프로토콜 (0) | 2023.06.13 |
| IKE(Internet Key Management) (0) | 2023.06.10 |
| 도메인 - 기반 메시지 인증 보고, 및 준수 (0) | 2023.06.04 |
| 도메인 키 확인 메일 (0) | 2023.06.04 |
