IPSec의 IP 헤더

IPSec의 IP 헤더

AH
① 데이터 무결성과 IP 패킷의 인증을 제공하며, MAC 기반이다.
② Replay Attack으로부터의 보호 기능(순서 번호 사용)을 제공한다.
③ 인증 시 MD5, SHA-1 인증 알고리즘을 이용하여 Key 값과 IP 패킷의 데이터를 입력한 인증 값을 계산하여 인증 필드에 기록한다.
④ 수신자는 같은 키를 이용하여 인증 값을 검증한다.

ESP
① 전송 자료를 암호화하여 전송하고 수신자가 받은 자료를 복호화하여 수신한다.
② IP 데이터그램에 제공하는 기능으로서 데이터의 선택적 인증, 무결성, 기밀성, Replay Attack 방지를 위해 사용한다.
③ AH와 달리 암호화를 제공(대칭키, DES, 3-DES 알고리즘)한다.
④ TCP/UDP 등의 Transport 계층까지 암호화할 경우 Transport 모드를 사용한다.
⑤ 전체 IP 패킷에 대해 암호화를 할 경우 터널 모드를 사용한다.