Fonctionnement d'ipsec
Résolu
lilmya
Messages postés
18
Statut
Membre
-
lilmya Messages postés 18 Statut Membre -
lilmya Messages postés 18 Statut Membre -
Bonjour,
Quelle est la différence entre Pre-shared-key et le rsa
En quoi consiste le Deffie-hellman? Pourquoi doit-on l'utiliser?
différence entre hachage et authentification? quelle algorithme de hachage à part sha?
merci , j'attends vos réponses avec impatience
Quelle est la différence entre Pre-shared-key et le rsa
En quoi consiste le Deffie-hellman? Pourquoi doit-on l'utiliser?
différence entre hachage et authentification? quelle algorithme de hachage à part sha?
merci , j'attends vos réponses avec impatience
A voir également:
- Fonctionnement d'ipsec
- Fonctionnement processeur - Guide
- Fonctionnement du protocole http - Guide
- Notice de fonctionnement - Guide
- Fonctionnement onedrive - Guide
- Fonctionnement time machine - Guide
3 réponses
pre-shared key: tu as un mot de passe que tu dois configurer sur chaque peer donc pas facile quand tu as bcp de peers( car pour raison de sécurité il ne faut pas utiliser le même password sur tous les tunnels VPN)
rsa-sign: certificat( cle publique-clé privée) donc tu as besoin d'une infrastructure PKI avec CA et RA
diffie-helman: algorithme à clé asymmétrique utilisé dans la phase 1(tunnel isakmp)
hashage: pour une entrée de longueur quelconque crée un condensat de longueur fixe et qui n'est pas réversible.
authentifier: être sur que c'est le bon device qui me donne les informations
algos de hashage: md5,sha-1,sha-2,...( pour cisco IPSec vpn, md5 ou sha-1)
Pour l'authentification on utilise hmac: on hashe puis on calcul une valeur sur ce hash avec une clé privée
Ceci est très fort résumé mais sinon on pourrait écrire des tartines
rsa-sign: certificat( cle publique-clé privée) donc tu as besoin d'une infrastructure PKI avec CA et RA
diffie-helman: algorithme à clé asymmétrique utilisé dans la phase 1(tunnel isakmp)
hashage: pour une entrée de longueur quelconque crée un condensat de longueur fixe et qui n'est pas réversible.
authentifier: être sur que c'est le bon device qui me donne les informations
algos de hashage: md5,sha-1,sha-2,...( pour cisco IPSec vpn, md5 ou sha-1)
Pour l'authentification on utilise hmac: on hashe puis on calcul une valeur sur ce hash avec une clé privée
Ceci est très fort résumé mais sinon on pourrait écrire des tartines
