3.1 - Modos de operação do IPSec

3.1.1 - Cifragem de blocos: divide os dados em conjuntos de tamanho fixo (chamados de blocos):

  1. Electronic Codebook (ECB);
  2. Cipher-Block Chaining (CBC);
  3. Propagating Cipher-Block Chaining (PCBC);
  4. Cipher Feedback (CFB);
  5. Output Feedback (OFB);
  6. Counter (CTR).

3.1.2 - Cifragem stream – realiza a cifragem de bits. Não há a necessidade de aguardar a formação de um bloco:

  1. RC4;
  2. A5/1 (usado em redes GSM de telefonia celular).

3.1.3 - Modo de Transporte: oferece proteção principalmente para os protocolos das camadas superiores. Esse modo de operação do IPSec criptografa todo o payload do pacote IP. Compatível com protocolos IP, UDP, TCP e ICMP.

Pacote encapsulado ESP no modo transporte.
Fonte: Internet, 2015.

Na figura acima o cabeçalho IP (IP header) e a autenticação ESP (ESP Auth trailer) não são protegidos.

Copyright © 2016 AIEC.