SóProvas

ID
192961
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

O IPsec (processo de criptografia descrito na RFC 2406) determina que as implementações precisam pelo menos oferecer suporte ao algoritmo

Alternativas
Comentários

  • A compliant ESP implementation MUST support the following mandatory-to-implement algorithms:

    - DES in CBC mode [MD97]
    - HMAC with MD5 [MG97a]
    - HMAC with SHA-1 [MG97b]
    - NULL Authentication algorithm
    - NULL Encryption algorithm

    Fonte: http://www.ietf.org/rfc/rfc2406.txt

  • Na antiga RFC que vai da 2401 à 2412 era conhecido como "antigo IP-Sec" ou "IP-Sec v2" o suporte padrão era o MD5 e o DES.

    A partir de 2005 a arquitetura IPsec foi novamente renovada e expandida em uma terceira geração de RFCs (RFC 4301, 4302 e 4306, dentre outras), o que se convencionou chamar "IPsec-v3", ou "novo IPsec". Atualmente, o HMAC-SHA-1 e o AES-CBC de 128 bits são os algoritmos padrões para garantia de autenticidade, integridade e confidencialidade no IPsec, em substituição ao MD5 e ao DES.

    fonte: http://pt.wikipedia.org/wiki/Ipsec
  • Pegadinha da banca usando os números das RFCs...sacanagem pura...
  • Cryptographic algorithms


    HMAC-SHA1 for integrity protection and authenticity.

    TripleDES-CBC for confidentiality

    AES-CBC for confidentiality.