-1
IPSec 프로토콜을 읽고 있는데 터널 모드에 대해 약간 혼란 스럽습니다. 시스템 A가 터널 X를 통해 시스템 B로 메시지를 보내는 경우, 터널은 페이로드 또는 페이로드 및 대상 IP (시스템 B) 만 암호화합니까?IPSec 터널이 대상 IP 주소를 암호화합니까?
내가 본 모든 다이어그램에서 암호화는 페이로드는 암호화하지만 대상 IP는 암호화하지 않는 것으로 보입니다.
공격자가 터널 종점 뒤에있는 컴퓨터를 식별 할 수 있기 때문에 터널이 이상하게 보입니다. 나는 틀린가?
감사합니다.
모드는 하나 개의 측면이다, 또한 (AH 터널 모드에서 IP 헤더를 암호화하지 않습니다) 프로토콜에 따라 암호화는 ESP와 함께 사용되는지 여부 (이 옵션 때문에 NULL 암호화 또는 AES-GMAC입니다 터널 모드에서 내부 IP 헤더를 보호하지 못함). – ecdsa