IKEv2 chez AceVPN

Excellente nouvelle de la part d’ AceVPN qui propose dorénavant le protocole IKEv2 en plus des protocoles PPTP, L2TP et OpenVPN

On vous avait déjà présenté l’ IKEv2 et son Option VPN Reconnect lors de notre Test de PureVPN

IKEv2 est sans aucun doute le protocole le moins connu et le plus sous estimé. Le protocole permet une reconnexion automatique grâce à son option VPN Reconnect. Par exemple en cas de perte temporaire de connexion, ou si les utilisateurs se déplacent d’ un point d’ accès Wifi à un autre, IKEv2 restaure automatiquement le VPN après le rétablissement de la connexion réseau.

De plus ce protocole offre un très bon niveau de chiffrement. Et c’est sur ce second point qu’ AceVPN a mis la barre très haute !!

Cette sécurisation dépend de trois étapes (la longueur des clés est un paramètre sécuritaire important):

Data Encryption
Data Authentication
Handshake Encryption

On vous avait largement présenté ceci lors de notre Test de Private Internet Access qui est à ce jour le seul VPN qui laisse l’ utilisateur gérer ces étapes

C’est au niveau de ces trois étapes qu’ AceVPN se démarque de la concurrence en offrant un chiffrement Suite B – Suite B est un groupe d’algorithmes de chiffrement approuvé par la National Security Agency (NSA).

Les composants de la Suite B sont les suivants :

Data Encryption (Algorithme de chiffrement): AES 256
Data Authentication (Fonction de hachage): SHA512
Handshake Encryption (Procédure d’établissement d’une communication): 384 bits ECC (Equivalent du RSA 7680 bits)

L’ algorithme de chiffrement est classique, c’est de l’ AES 256 (Là ou d’ autres comme HideMyAss utilise du Blowfish)

La fonction de Hachage est en SHA512. Là où les autres très souvent sont à max 256. Donc la taille de bloc est de 1024 bits. Plus la chaine générée est grande, plus celle-ci est sécurisée

Quant à la Procédure d’établissement d’une communication, la Suite B utilise les courbes elliptiques au lieu des systèmes classiques de chiffrement asymétrique.