Carga útil de seguridad encapsulada

Editar en línea

El protocolo ESP (carga útil de seguridad encapsulada) ofrece confidencialidad de datos y, de forma opcional, ofrece autenticación del origen de los datos, comprobación de la integridad y protección contra la reproducción.

La diferencia entre ESP y el protocolo AH (cabecera de autenticación) es que ESP ofrece cifrado, mientras que ambos protocolos ofrecen autenticación, comprobación de la integridad y protección contra la reproducción. Con ESP, ambos sistemas de comunicación utilizarán una clave compartida para cifrar y descifrar los datos que intercambian.

Si decide utilizar tanto el cifrado como la autenticación, el sistema que responde autentica el paquete en primer lugar y, a continuación, si el primer paso tiene éxito, el sistema procede con el descifrado. Este tipo de configuración reduce la actividad general de proceso y asimismo reduce la vulnerabilidad frente a ataques de denegación de servicio.

Hay dos formas de utilizar ESP

Puede aplicar ESP de dos formas: modalidad de transporte o modalidad de túnel. En la modalidad de transporte, la cabecera ESP sigue a la cabecera IP del datagrama IP original. Si el datagrama ya dispone de una cabecera IPSec, la cabecera ESP precederá a ésta. La cola ESP y datos de autenticación opcionales siguen a la carga útil.

La modalidad de transporte no autentica o cifra la cabecera IP, que podría dejar en evidencia la información de direccionamiento al alcance de posibles agresores mientras el datagrama está en tránsito. La modalidad de transporte necesita menos actividad general del proceso que la modalidad de túnel, pero no proporciona tanta seguridad. En la mayoría de los casos, los hosts utilizan la ESP en modalidad de transporte.

La modalidad de túnel crea una nueva cabecera IP y la utiliza como parte más externa de la cabecera IP del datagrama, seguido de la cabecera ESP y, a continuación, el datagrama original (tanto la cabecera IP como la carga útil original). La cola de ESP y datos de autenticación opcionales se añaden a la carga útil. Cuando utilice el cifrado y la autenticación, la ESP protegerá completamente el datagrama original porque ahora se habrán convertido en los datos de la carga útil del nuevo paquete ESP. ESP, sin embargo, no protege la nueva cabecera IP. Las pasarelas deben utilizar la ESP en modalidad de túnel.

¿Qué algoritmos utiliza ESP para proteger la información?

ESP utiliza una clave simétrica que utilizan ambas partes comunicantes para cifrar y descifrar los datos que intercambian. El remitente y el destinatario deben estar de acuerdo sobre la clave para que pueda tener lugar una comunicación segura entre ambos. VPN utiliza DES (estándar de cifrado de datos), triple DES (3DES), AES (estándar de cifrado avanzado) o AES-CBC y AES-CTR para el cifrado.

Si elige el algoritmo AES para el cifrado, puede habilitar el Número de secuencia ampliado (ESN). ESN permite transmitir grandes volúmenes de datos a una gran velocidad. La conexión VPN utiliza números de secuencia de 64 bits, en lugar de números de 32 bits a través de IPSec. La utilización de números de secuencia de 64 bits permite disponer de más tiempo antes de volver a aplicar las claves, lo que evita que se agoten los números de secuencia y minimiza el uso de recursos del sistema.

IETF (Internet Engineering Task Force IETF) define formalmente los algoritmos en la RFC (Request for Comments):

  • DES en la RFC (Request for Comment) 1829, The ESP DES-CBC Transform
  • 3DES en la RFC 1851, The ESP Triple DES Transform.
  • AES-CBC en la RFC 3602, The AES-CBC Cipher Algorithm and Its Use with IPsec
  • AES-CTR en la RFC 3686, Using Advanced Encryption Standard (AES) Counter Mode with IPSec Encapsulating Security Payload (ESP)

Puede consultar estas y otras RFC en Internet, en la siguiente dirección Web: http://www.rfc-editor.org.

ESP utiliza los algoritmos HMAC-MD5, HMAC-SHA, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512, y AES-XCBC-MAC para ofrecer funciones de autenticación. Cada uno de los algoritmos utiliza datos de entrada de longitud variable y una clave secreta para generar datos de salida de longitud fija (llamado valor hash o MAC). Si los valores hash de dos mensajes coinciden, es probable que los mensajes sean idénticos.

IETF (Internet Engineering Task Force IETF) define formalmente los algoritmos en la RFC (Request for Comments):

  • HMAC-MD5 en la RFC 2085, HMAC-MD5 IP Authentication with Replay Prevention
  • HMAC-SHA en la RFC 2404, The use of HMAC-SHA-1-96 within ESP and AH
  • HMAC-SHA_256,HMAC-SHA-384, y HMAC-SHA-512 en RFC 4868, Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec
  • AES-XCBC-MAC en la RFC 3566, The AES-XCBC-MAC-96 Algorithm and Its Use With IPsec

Puede consultar estas RFC en Internet, en la siguiente dirección Web: http://www.rfc-editor.org.

ESP utiliza AES-CCM y AES-GCM para proporcionar cifrado y autenticación. No puede seleccionarse un algoritmo de autenticación si se elige uno de estos algoritmos "combinados".

  • AES-CCM en la RFC 4309, Using Advanced Encryption Standard (AES) CCM mode with IPSec Encapsulating Security Payload (ESP)
  • AES-GCM en la RFC 4106, The Use of Galios/Counter Mode (GCM) in IPSec Encapsulating Security Payload (ESP)

ESP utiliza AES-GMAC (Galios Message Authentication Code) para proporcionar autenticación, pero no cifrado.

  • AES-GMAC en la RFC 4543, The Use of Galios Message Authentication Code (GMAC) in IPSec ESP and AH.