33651
Протокол ESP
Доклад
Информатика, кибернетика и программирование
Протокол IKE Протокол IKE обеспечивает распределение ключей и согласование протоколов между участниками обмена. Протокол IKE решает три задачи: согласование алгоритмов шифрования и характеристик ключей которые будут использоваться в защищенном сеансе; непосредственный обмен ключами в том числе возможность их частой смены; контроль выполнения всех достигнутых соглашений. Протокол IKE функционирует в два этапа: Установление защищенного соединения для процедуры обмена IKE S. Два из них основной и агрессивный относятся к первому...
Русский
2013-09-06
42 KB
3 чел.
16. Протокол ESP
Протокол инкапсулирующей защиты содержимого (Encapsulating Security Payload — ESP) обеспечивает выполнение следующих функций по защите информационного обмена:
- криптографическое закрытие содержимого IP-пакетов;
- частичная защита от анализа трафика путем применения туннельного режима;
- формирование и проверка цифровой подписи IP-пакетов для их защиты от нарушений подлинности и целостности;
- защита от воспроизведения Ip-пакетов.
Протокол ESP обеспечивает конфиденциальность данных (рис. 3.2) и выполняет все функции протокола АН по защите зашифрованных не аутентифицируемых потоков данных.
Формат заголовка ESP
Рис. 3.2
Состав и назначение полей заголовка протокола ESP:
- SPI и порядковый номер - аналогично протоколу АН Полезная нагрузка - передаваемые данные.
- PAD (Padding) - заполнитель, используется для:
- правильной работы алгоритмов шифрования;
- правильного расположения данных в пакете ESP;
- намеренного искажения действительного размера пакета;
- Длина PAD - длина заполнителя.
Спецификация IPSec допускает работу протокола ESP без использования функций АН. В протоколе ESP можно использовать фиктивное шифрование, что равнозначно применению протокола АН без аутентификации IP-заголовка.
3.1.4. Протокол IKE
Протокол IKE обеспечивает распределение ключей и согласование протоколов между участниками обмена. Протокол IKE решает три задачи:
- согласование алгоритмов шифрования и характеристик ключей, которые будут использоваться в защищенном сеансе;
- непосредственный обмен ключами (в том числе возможность их частой смены);
- контроль выполнения всех достигнутых соглашений.
Протокол IKE функционирует в два этапа:
- Установление защищенного соединения для процедуры обмена (IKE SA).
- Согласование всех параметров, ассоциируемых с общим «каналом» SA.
Для установления «канала» инициирующая сторона должна предложить для согласования шесть пунктов: алгоритмы шифрования, алгоритмы хеширования, метод аутентификации, информацию о группе узлов, на которые будет распространяться алгоритм Диффи-Хеллмана, псевдослучайную функцию, с помощью которой предстоит хешировать величины, используемые при обмене ключами (впрочем, допускается непосредственное использование алгоритма хеширования) и тип протокола защиты (ESP или АН).
Предусмотрены три режима обмена информацией об алгоритмах и параметрах защиты и установления «канала» SA. Два из них (основной и агрессивный) относятся к первому этапу функционирования протокола IKE и один (быстрый) — ко второму.
Основной режим (Main mode) реализует стандартный механизм установления «канала» IKE SA. Он включает в себя три процедуры двунаправленного обмена:
Стороны договариваются о базовых алгоритмах и используемых методах хеширования.
Осуществляется обмен открытыми ключами в рамках алгоритма Диффи-Хеллмана и случайными числами (nonce), которые подписываются принимающими сторонами и отправляются обратно для идентификации. По пришедшим обратно подписанным значениям nonce проверяется подлинность сторон.
Открытый ключ, полученный по схеме Диффи-Хеллмана, каждой из сторон хешируется трижды — для генерации первого комбинированного ключа, ключа аутентификации и ключа шифрования, используемого в IKE SA.
Агрессивный режим (Aggressive mode) предназначен для тех же целей, что и основной, однако он проще в реализации и одновременно производительнее. Но агрессивный режим не обеспечивает защиту информации, служащей для идентификации сторон, так как такая информация передается по сети до согласования параметров защищенного «канала» SA, т. е. в незашифрованном виде. Данный режим требует только двух операций обмена, а количество передаваемых по сети пакетов уменьшается с шести до трех.
Быстрый режим (Quick mode) обеспечивает согласование параметров основного «канала» SA и генерацию новых ключей. Поскольку в быстром режиме все передачи осуществляются по защищенному туннельному соединению, в реализации он проще двух предыдущих. Пакет, передаваемый в данном режиме, обязательно начинается с хеша, который содержит ключ аутентификации, полученный в основном режиме для IKE SA, и служит для аутентификации остальной части пакета. Один цикл в быстром режиме включает в себя передачу трех пакетов и во многом аналогичен процедуре обмена, реализуемой в агрессивном режиме.
Если при генерации новых ключей необходимо обеспечить их полную независимость от предыдущих, по установленному «каналу» SA осуществляется дополнительный обмен в соответствии с алгоритмом Диффи-Хеллмана. Однако в том случае, когда указанное требование не является таким жестким, уже существующие ключи можно обновить с помощью дополнительного хеширования, обменявшись случайными числами nonce по защищенному соединению.
А также другие работы, которые могут Вас заинтересовать | |||
| 79185. | Техника и технознание в футурологических теориях. Особенности развития техники в постиндустриальном обществе | 15.58 KB | |
| Концепция информационного общества является разновидностью теории постиндустриального общества. Капитал и труд как основа индустриального общества уступают место информации и знанию в информационном обществе. Теория технотронного общества по З.Бжезинскому социологическая концепция исходящая из того что новые технологии и электроника являются решающим фактором социально-экономических изменений и социального прогресса конвергенции различных систем и предопределяют вступление общества в технотронную эру. | |||
| 79186. | Философский дискурс техники и технознания, его сущность, предмет и специфика в общей системе философского знания. Философия науки и философия техники в их соотношении | 38 KB | |
| Здесь переплетается несколько критических путей развития естествознания и технознания: развитие теории подобия освоение новых форм подобия физических процессов в том числе на основе принципов симметрии спиральноколиброванных фиббоначиевыми рядами процессов развития в природе освоение технологий гибридного моделирования в том числе на основе теории гибридных интеллектуальных систем В. Венда; развитие термодинамического и вышедшего из него синергетического моделирования; развитие теории планирования эксперимента на базе... | |||
| 79187. | Техника как объект философской рефлексии: типология основных концепций. Смысл и сущность технической деятельности. Проблема технико-технологической демаркации | 41 KB | |
| Сам Поппер характеризует свои интересы в этой области следующим образом: В то время меня интересовал не вопрос о том когда теория истиннаldquo; и не вопрос когда теория приемлема Я поставил перед собой другую проблему. Отсюда следовало что любая теория претендующая на то чтобы быть научной должна быть выводима из опыта. Любая развитая теория формулируется не для реальных а для идеальных объектов. Теория строится на базе предпосылок прямо противоречащих опыту. | |||
| 79188. | Проблематика генезиса техники и научного статуса технознания. Историко-философские проблемы развития науки и техники, типология основных подходов | 46.5 KB | |
| Историкофилософские проблемы развития науки и техники типология основных подходов. В современной литературе по философии техники можно выделить следующие основные подходы к решению проблемы изменения соотношения науки и техники: 1 техника рассматривается как прикладная наука; 2 процессы развития науки и техники рассматриваются как автономные но скоординированные процессы; 3 наука развивалась ориентируясь на развитие технических аппаратов и инструментов; 4 техника науки во все времена обгоняла технику повседневной жизни;... | |||
| 79189. | Специфика технознания, философско-методологические аспекты соотношения с фундаментальной и прикладной наукой | 34 KB | |
| Выявление специфики технических наук осуществляется обычно следующим образом: технические науки сопоставляются с естественными и общественными науками и параллельно рассматривается соотношение фундаментальных и прикладных исследований. При этом могут быть выделены следующие позиции: 1 технические науки отождествляются с прикладным естествознанием; 2 естественные и технические науки рассматриваются как равноправные научные дисциплины; 3 в технических науках выделяются как фундаментальные так и прикладные исследования. Технические науки... | |||
| 79190. | Техническая и научная рациональность в их соотношении. Типология рациональных обобщений в технознании, историческая эволюция и современные тенденции | 54 KB | |
| Техническая и научная рациональность в их соотношении. Эффективность лишь самый общий признак рациональных действий и если сводить рациональность лишь к нему то можно впасть в ошибку слишком широкого определения. Рациональность это свойство выбора между альтернативами поведения человека: осмысление им окружающей действительности и последующие действия могут в большей или меньшей степени ей соответствовать. Рациональность категория мышления отражающая следование при достижении цели обусловленным эффективностью методологических нормам... | |||
| 79191. | Проблематика соотношения рационального и иррационального в технознании. Техника как артефакт | 41.5 KB | |
| Именно здесь выступает контур грандиозной картины: как без внешних принуждений и насилия привести человека к хорошей и счастливой жизни в разреженном воздухе рациональности Отсюда вытекает дополнительный пункт при рассмотрении ошибки в дискурсе о рациональности. пища тоже; явления же первой природы интересуют нас или как сырье то есть опять как момент техники или как экологические условия параметры которых мы должны поддерживать для жизни человека а следовательно это тоже продукт нашей деятельности или как эстетический феномен... | |||
| 79192. | Проблема онтологического статуса техники. Абстракция и идеализация в технознании, особенности идеального объекта технической теории | 31.5 KB | |
| Их следует отличать от объектов реальности. Реальные объекты представлены в эмпирическом познании в образе идеальных объектов обладающих жестко фиксированным и ограниченным набором признаков. Ни одна теория не строится без применения таких объектов. Идеализированные теоретические объекты в отличие от эмпирических объектов наделены не только теми признаками которые мы можем обнаружить в реальном взаимодействии объектов опыта но и признаками которых нет ни у одного реального объекта. | |||
| 79193. | Философско-методологические аспекты соотношения науки и техники. Методология технознания и проектирования в соотношении с научной методологией | 17.83 KB | |
| Философскометодологические аспекты соотношения науки и техники. В современной литературе по философии техники можно выделить следующие основные подходы к решению проблемы изменения соотношения науки и техники: техника рассматривается как прикладная наука; процессы развития науки и техники рассматриваются как автономные но скоординированные процессы; наука развивалась ориентируясь на развитие технических аппаратов и инструментов; техника науки во все времена обгоняла технику повседневной жизни; до конца XIX в. Рассмотрение техники как... | |||
