IP Security/Internet Key Exchange
IPSec/IKE erlaubt die Verschlüsselung der gesamten Dateninhalte von IP-Paketen. Die Schlüssel können hierbei über das Internet ausgetauscht werden (Public/Private Key Verfahren).
Verfügbare Verschlüsselungsmechanismen sind hierbei: DES, Triple DES, AES (128, 192, 256 Bit), MDS, SHA-1, SHA-2 (256, 384, 512 Bit).
Spezifische Merkmale
- Speziell für embedded Anwendungen optimiert (Codegröße, Speicherbedarf und Performance)
- Leicht portierbar durch ANSI-C Sourcecode
- Angepasst für NicheStack v4, NicheStack v6 und NicheStack Dual v4v6
- Mit oder ohne Betriebssystem einsetzbar
- RFC 2401 - Security Architecture for the Internet Protocol
- RFC 2406 - Encapsulating Security Payload (ESP)
- RFC 2402 - IP Authentication Header
- RFC 2407 - Internet IP Security Domain of Interpretation for ISAKMP
- RFC 2408 - Internet Security Association and Key Management Protocol (ISAKMP)
- RFC 2409 - Internet Key Exchange (IKE)
- RFC 2405 - ESP DES-CBC Cipher Algorithm With Explicit IV
- RFC 2451 - ESP CBC-Mode Cipher Algorithms
- RFC 2104 - HMAC: Keyed-Hashing for Message Authentication
- RFC 2403 - Use of HMAC-MD5-96 within ESP and AH
- RFC 2404 - Use of HMAC-SHA-1-96 within ESP and AH
- RFC 2410 - NULL Encryption Algorithm
- draft-ietf-ipsec-ciph-aes-cbc - AES Cipher Algorithm
- draft-ietf-ipsec-ciph-sha-256 - HMAC-SHA-256-96