> Tech > Sécurité du protocole Internet

Sécurité du protocole Internet

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Les fonctions de sécurité d’IPsec sont fournies par deux protocoles : AH (Authentication Header) et ESP (Encapsulation Security Payload). AH assure l’authentification et l’intégrité des données en vérifiant que chaque datagramme provient bien de l’envoyeur déclaré et que son contenu n’a pas changé en route. ESP assure la confidentialité des

données en cryptant le contenu d’un message. ESP fournit également l’authentification facultative (figure 1).

AH et ESP parviennent à l’authentification quand l’envoyeur et le récepteur calculent tous deux l’ICV (Integrity Checking Value), qui utilise un algorithme hash (par exemple, Message Digest Algorithm version 5 – MD5 – ou Secure Hash Algorithm – SHA) entourant les champs d’un packet IP. Si un paquet est modifié en cours de route, l’ICV calculé par le récepteur est différent de celui qui a été calculé par l’envoyeur, et le paquet doit être rejeté. Pour garantir l’authentification d’origine des données, l’envoyeur et le récepteur incluent chacun une clé partagée secrète dans l’algorithme servant à l’authentification.

ESP obtient la confidentialité des données par une clé partagée grâce à laquelle l’envoyeur et le récepteur cryptent et décryptent les données échangées. Comme les données en transit sont cryptées, même si des paquets sont interceptés, aucune information utile ne peut être extraite sans la clé.

Téléchargez cette ressource

Reporting Microsoft 365 & Exchange

Comment bénéficier d’une vision unifiée de vos messageries, protéger vos données sensibles, vous conformer aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Testez la solution de reporting complet de l’utilisation de Microsoft 365 et Exchange en mode Cloud ou on-premise.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Stimuler l’innovation durable grâce à la transformation numérique et aux principes ESG

La transformation numérique, levier essentiel pour l’innovation durable, permet aux entreprises de comprendre l'empreinte environnementale et sociale de leurs produits, facilitant la mise en place de solutions alignées avec les principes ESG. Analyse des données, opportunité pour réduire les impacts négatifs mais aussi responsabilité sociale renforcée …Nicolas Letavernier, Directeur du développement France chez Workiva a accepté de répondre à ces questions.

La Revue du Décideur IT

Network X 2024 – Octobre 2024

Network X 2024 aura lieu du 8 au 10 octobre 2024 à Paris Expo Porte de Versailles. C’est le seul événement qui réunit les marchés fixe et mobile afin de se connecter et d’élaborer des modèles commerciaux, des cadres et des approches pour monétiser les segments B2B et grand public avec l’IA et les réseaux fibre et 5G basés sur le cloud.