|
פרוטוקול האינטרנט, IP, (נודע גם בשם IPv4), לא מספק באופן תורשתי שום הגנה למידע הנשלח
שלנו. הוא אפילו לא מבטיח שהשולח הוא מי שהוא אומר שהוא. IPsec מנסה לתקן את זה. השירותים ההלו נחשבים לברורים,
אבל IPsec
תומכת בהם בצורה אחידה.
חשאיות
מבטיח שזה יהיה קשה לכל אחד, מלבד המקבל, להבין איזה מידע
נשלח. אנחנו לא רוצים שמישהו יראה את הסיסמאות שלנו כשאנחנו מתחברים דרך
מחשב מרחוק באינטרנט.
הגינות
מבטיח שהמידע לא משתנה בדרך.
אותנטיות
לחתום על המידע, כדי שאחרים יוכלו לראות שאנחנו באמת שלחנו
אותו. זה נחמד לדעת שהמסמכים לא זויפו.
הגנה מפני שיחזור
אנו צריכים דרכים להבטיח שעסקה יכולה להתבצע רק פעם אחת,
אלא אם כן אנחנו מרשים לחזור עליה. הכוונה היא שזה לא יהיה אפשרי עבור מישהו,
להקליט את העסקה, ואז לשחזר אותה שוב צעד אחר צעד, בכדי להשיג אפקט של עסקאות
מרובות שמתקבלות ע"י העמית. בהתחשב בכך שהתוקף חייב לדעת את התנועה
ע"י אמצעים אחרים, מלבד לפצח את ההצפנה, וגם שהתנועה גורמת לאירועים
להתרחש כרצונו, כמו להפקיד כסף בחשבון שלו. אנו צריכים להבטיח שהוא לא יוכל
לשחזר את התנועה מאוחר יותר.
|
|