– sur le PC pour une station
Les VPN IPSEC utiliseront les protocoles suivants : – Pour l’authentification un secret partagé (shared-secret) ou un certificat X509 délivré par une autorité de certification. – Pour le chiffrement DES (56bit), 3DES (112bit ou 168bit), AES (jusque 256bit)…
– Pour l’intégrité MD5 (128bit) ou SHA-1 (160bit)
Afin de garantir la plus grande confidentialité, plusieurs facteurs sont très importants: – algorithmes utilisés (utilisation de SHA-1 plutôt que de MD5)… – taille des clés (plus elles sont grands, plus elles sont longues à retrouver)
– durée de vie des clés (plus elle est courte, plus elle change)…
Quelques références et liens :