Cryptography Reference
In-Depth Information
34
IPsec (Schicht 3)
Bei unserem Streifzug durch die OSI-Schichten kommen wir nun zu Schicht 3
(Vermittlungsschicht). Dort haben wir es in der Praxis meist mit IP (Internet Pro-
tocol) zu tun - dem Netzwerkprotokoll, das dem Internet seinen Namen gab. IP
sah ursprünglich keine Kryptografie vor. Seit Ende der neunziger Jahre gibt es
jedoch mit dem Standard
IPsec
eine entsprechende Erweiterung. IPsec wird inner-
halb der IETF entwickelt und ist unter anderem ein fester Bestandteil der neuen
IP-Generation IP Version 6 (IPv6).
Die Protokollnachrichten von IP werden IP-Pakete genannt. Jedes Paket ent-
hält neben der Nutzlast einen Header und wird unabhängig von den anderen
Paketen über das Netz geschickt. Der Header ist in zahlreiche Felder unterteilt,
die Angaben über Sender, Empfänger, Länge der Nutzlast und vieles andere
machen. IPsec ermöglicht die Verschlüsselung von IP-Paketen und kann deren
Integrität durch eine schlüsselabhängige Hashfunktion sicherstellen - es realisiert
also die Datenaustauschroutine eines sicheren Kanals. Zur Kommunikation wer-
