-1
Je lis sur le protocole IPSec et suis un peu confus au sujet du mode tunnel. Si la machine A envoie un message à la machine B via le tunnel X, le tunnel crypte-t-il uniquement la charge utile ou l'IP de destination et de destination (machine B)?Un tunnel IPSec crypte-t-il l'adresse IP de destination?
Dans tous les diagrammes que j'ai vus, il semble que le chiffrement chiffrera la charge utile, mais pas l'adresse IP de destination.
Cela semble étrange pour un tunnel, car cela permettrait à un attaquant d'identifier les machines derrière un point de terminaison de tunnel. Est-ce que je me trompe?
Merci!
Le mode est un seul aspect, cela dépend aussi du protocole (AH ne chiffre pas l'en-tête IP en mode tunnel) et si le cryptage est utilisé avec ESP (il est en option, le chiffrement donc NULL ou AES-GMAC peut être utilisé, ce qui ne protégerait pas l'en-tête IP interne en mode tunnel). – ecdsa