Hintergrundlesevorgänge auf IPsec

[Das IPsec-Aufgabenauslagerungsfeature ist veraltet und sollte nicht verwendet werden.]

Um diesen Abschnitt zu verstehen, müssen Sie die Internetprotokollsicherheit (Internet Protocol Security, IPsec) verstehen, wie in den folgenden RFCs und Entwürfen angegeben, die von der IP-Sicherheitsarbeitsgruppe der Internet Engineering Task Force (IETF) veröffentlicht werden:

• Sicherheitsarchitektur für das Internetprotokoll (RFC 2401)

Authentifizierungsheader (AH):

• IP-Authentifizierungsheader (RFC 2402)

• Die Verwendung von HMAC-MD5-96 in ESP und AH (RFC 2403)

• Die Verwendung von HMAC-SHA-1-96 in ESP und AH (RFC 2404)

• HMAC-MD5 IP-Authentifizierung mit Replay Prevention (RFC 2085)

Kapselung der Sicherheitsnutzlast (ESP):

• IP-Kapselung der Sicherheitsnutzlast (ESP) (RFC 2406)

• Die ESP CBC-Mode Verschlüsselungsalgorithmen (RFC 2451)

• Der DES-CBC-Verschlüsselungsalgorithmus ESP mit Explicit IV (RFC 2405)

• Der NULL-Verschlüsselungsalgorithmus und seine Verwendung mit IPsec (RFC 2410)