IPSec güvenlik yönteminde kullanılan DES, 3DES, AES, MD5, SHA, SHA256, SHA384, SHA512 gibi çok sayıda prokol bulunur. Şifreleme ve doğrulama gibi amaçlar için geliştirilen bu protokoller faz 1 veya faz 2’de kullanılır.
Tüm bu protokoller kendine özgü bir algoritmaya göre orijinal veriyi işler ve kriptografik ek bir özet oluşturur. Bu özet seçilen IPsec yöntemine göre başlık şeklinde veriye eklenir. Alıcı taraf, tüm işlemleri bildiği için, tersine işlemler ile veriyi güvenli bir şekilde tekrar elde eder ve böylece gerekli doğrulamaları da yapmış olur.
Protokoller ve algoritmalar zamanla geliştirilir. Uluslararası yapılan akedemik yayınlarla duyurulan yeni çalışmalar, standart halini alarak network üreticilerinin cihazlarında kullanılmaya başlar. Örneğin 3DES protokolünden sonra yapılan çalışmalarla çok daha gelişmiş hali olan AES protokolü geliştirilmişti. Böylece hem 3DES’i hem de AES’i destekleyen Cisco marka bir router cihazında ihtiyaca göre tercih yapılır.
Protokollerin herbiri farklı miktarda kaynak tüketir. Örneğin SHA512 protokolü, işlem yaparken SHA256’ya göre çok daha fazla RAM ve işlemci meşgul eder. Daha fazla bit ile işlem yaptığı için daha güvenilir olan SHA512, daha fazla kaynak kullanımı yaptığı için de maliyeti artırır. Bundan dolayı, IPsec protokolleri seçilirken, şifrelenecek ağdaki verilerin mahremiyet derecesi ve mevcut kaynaklar dikkate alınırak optimum bir nokta seçilmelidir. Bu konuyu sonraki yazılarımda detaylandıracağım.
DES, 3DES, AES gibi protokoller şifreleme yapmak için kullanılır. Bu protokollerin kullanımı ile iletişimde Gizlilik (Privacy/Confidentiality) ilkesi sağlanmış olur. Bu şekilde iletişim hattını dinleyen bir kişi ele geçirdiği kısım şifreli olduğu için hiç birşey anlayamaz.
MD5, SHA, SHA256, SHA384, SHA512 gibi protokoller ise Bütünlük (Integrity) ve Kimlik Denetimi (Authentication/Identification) ilkelerini sağlar. Bütünlük verinin yolda değişip değişmediğini kontrol ederken Kimlik denetimi verinin asıl göndericiden gelip gelmediğini kontrol eder.
