Seguridad IP para Microsoft Windows 2000, Server - Soporte completo de estandares de la industria

Windows 2000 aprovecha totalmente los poderosos algoritmos criptográficos estándar de la industria y las técnicas de autenticación.  Estos incluyen:

•          La técnica Diffie-Hellman para acordar una clave compartida.

•          El código de autenticación de mensajes de verificación (HMAC) y sus variantes, para proporcionar integridad y no reproducción.

•          Estándar de codificación de datos⎯encadenamiento de bloques de cifras para confidencialidad.

Técnica Diffie-Hellman (DH)

La técnica Diffie-Hellman (nombrada así por sus inventores Whitfield Diffie y Martin Hellman) es un algoritmo de criptografía de claves públicas que permite que dos entidades se comuniquen para acordar una clave compartida.  Diffie-Hellman se inicia con dos entidades que intercambian información pública.  Cada entidad combina después la información pública de la otra junto con su propia información secreta para generar un valor secreto compartido. 

Código de autenticación de mensajes de verificación (HMAC) 

HMAC es un algoritmo de claves secretas que proporciona integridad y autenticación. La autenticación que utiliza la verificación con claves produce una firma digital para el paquete, que puede ser verificado por el receptor.  Si el mensaje cambia durante el tránsito, entonces el valor de verificación es diferente y el paquete IP es rechazado. 

HMAC-MD5 

La función 95 de compendio de mensajes (MD5) es una función de verificación que produce un valor de 128 bits.

HMAC-SHA

El Algoritmo de verificación segura (SHA) es una función de verificación que produce un valor de 160 bits.  A pesar de que es un poco más lento que HMAC­MD5, el HMAC-SHA es más seguro.

DES-CBC

Estándar de codificación de datos (DES)— El encadenamiento de bloques de cifras (CBC) es un algoritmo de claves secretas utilizado para confidencialidad.  Un número aleatorio se genera y utiliza con la clave secreta para codificar los datos.