33651

Протокол ESP

Доклад

Информатика, кибернетика и программирование

Протокол IKE Протокол IKE обеспечивает распределение ключей и согласование протоколов между участниками обмена. Протокол IKE решает три задачи: согласование алгоритмов шифрования и характеристик ключей которые будут использоваться в защищенном сеансе; непосредственный обмен ключами в том числе возможность их частой смены; контроль выполнения всех достигнутых соглашений. Протокол IKE функционирует в два этапа: Установление защищенного соединения для процедуры обмена IKE S. Два из них основной и агрессивный относятся к первому...

Русский

2013-09-06

42 KB

3 чел.

16. Протокол ESP

Протокол инкапсулирующей защиты содержимого (Encapsulating Security Payload — ESP) обеспечивает выполнение следующих функций по защите информационного обмена:

- криптографическое закрытие содержимого IP-пакетов;

- частичная защита от анализа трафика путем применения туннельного режима;

- формирование и проверка цифровой подписи IP-пакетов для их защиты от нарушений подлинности и целостности;

- защита от воспроизведения Ip-пакетов.

Протокол ESP обеспечивает конфиденциальность данных (рис. 3.2) и выполняет все функции протокола АН по защите зашифрованных не аутентифицируемых потоков данных.

Формат заголовка ESP

 

Рис. 3.2

Состав и назначение полей заголовка протокола ESP:

  •  SPI и порядковый номер - аналогично протоколу АН Полезная нагрузка - передаваемые данные.
  •  PAD (Padding) - заполнитель, используется для:
    •  правильной работы алгоритмов шифрования;
    •  правильного расположения данных в пакете ESP;
    •  намеренного искажения действительного размера пакета;
  •  Длина PAD - длина заполнителя.

Спецификация IPSec допускает работу протокола ESP без использования функций АН. В протоколе ESP можно использовать фиктивное шифрование, что равнозначно применению протокола АН без аутентификации IP-заголовка.

3.1.4. Протокол IKE

Протокол IKE обеспечивает распределение ключей и согласование протоколов между участниками обмена. Протокол IKE решает три задачи:

  •  согласование алгоритмов шифрования и характеристик ключей, которые будут использоваться в защищенном сеансе;
  •  непосредственный обмен ключами (в том числе возможность их частой смены);
  •  контроль выполнения всех достигнутых соглашений.

Протокол IKE функционирует в два этапа:

  •  Установление защищенного соединения для процедуры обмена (IKE SA).
  •  Согласование всех параметров, ассоциируемых с общим «каналом» SA.

Для установления «канала» инициирующая сторона должна предложить для согласования шесть пунктов: алгоритмы шифрования, алгоритмы хеширования, метод аутентификации, информацию о группе узлов, на которые будет распространяться алгоритм Диффи-Хеллмана, псевдослучайную функцию, с помощью которой предстоит хешировать величины, используемые при обмене ключами (впрочем, допускается непосредственное использование алгоритма хеширования) и тип протокола защиты (ESP или АН).

Предусмотрены три режима обмена информацией об алгоритмах и параметрах защиты и установления «канала» SA. Два из них (основной и агрессивный) относятся к первому этапу функционирования протокола IKE и один (быстрый) — ко второму.

Основной режим (Main mode) реализует стандартный механизм установления «канала» IKE SA. Он включает в себя три процедуры двунаправленного обмена:

Стороны договариваются о базовых алгоритмах и используемых методах хеширования.

Осуществляется обмен открытыми ключами в рамках алгоритма Диффи-Хеллмана и случайными числами (nonce), которые подписываются принимающими сторонами и отправляются обратно для идентификации. По пришедшим обратно подписанным значениям nonce проверяется подлинность сторон.

Открытый ключ, полученный по схеме Диффи-Хеллмана, каждой из сторон хешируется трижды — для генерации первого комбинированного ключа, ключа аутентификации и ключа шифрования, используемого в IKE SA.

Агрессивный режим (Aggressive mode) предназначен для тех же целей, что и основной, однако он проще в реализации и одновременно производительнее. Но агрессивный режим не обеспечивает защиту информации, служащей для идентификации сторон, так как такая информация передается по сети до согласования параметров защищенного «канала» SA, т. е. в незашифрованном виде. Данный режим требует только двух операций обмена, а количество передаваемых по сети пакетов уменьшается с шести до трех.

Быстрый режим (Quick mode) обеспечивает согласование параметров основного «канала» SA и генерацию новых ключей. Поскольку в быстром режиме все передачи осуществляются по защищенному туннельному соединению, в реализации он проще двух предыдущих. Пакет, передаваемый в данном режиме, обязательно начинается с хеша, который содержит ключ аутентификации, полученный в основном режиме для IKE SA, и служит для аутентификации остальной части пакета. Один цикл в быстром режиме включает в себя передачу трех пакетов и во многом аналогичен процедуре обмена, реализуемой в агрессивном режиме.

Если при генерации новых ключей необходимо обеспечить их полную независимость от предыдущих, по установленному «каналу» SA осуществляется дополнительный обмен в соответствии с алгоритмом Диффи-Хеллмана. Однако в том случае, когда указанное требование не является таким жестким, уже существующие ключи можно обновить с помощью дополнительного хеширования, обменявшись случайными числами nonce по защищенному соединению.


 

А также другие работы, которые могут Вас заинтересовать

74857. Причитания как жанр обрядовой поэзии (ответ сделан по конспекту статьи Чистова «Русская причеть» + кое-что добавлено из учебника Ю. М. Соколова) 101.52 KB
  Следует рассматривать причитания в их связи с обрядами свадебными похоронными рекрутскимиибо как жанр они бытуют преимущественно в рамках обряда. В этих случаях причитания становились ритуально обязательными моментами обряда создавалась...
74858. Понятие о песенно-эпической циклизации в былинах. Образ князя Владимира 156.09 KB
  Святорусские богатыри Былины о Садко о Василии Буслаеве. Василий выиграл пари у Новгорода как и Садкокупец в одной из былин. Иной тип героя представляет Садко. Садко выражает собою бесконечную удаль; но эта сила и удаль основаны на бесконечных денежных средствах приобретение которых возможно только в торговой общине.
74859. Народная свадебная поэзия (состав и отношение к обрядам) 74.95 KB
  Свадебный приговор ритуальная речь участников свадьбы; основные носители сторона жениха; смеховая стилистика Свадебные лирические песни исполняют девушки или женщины хор поигрицы; взгляд на свадьбу со стороны; сюжетность; повествование от 3 л. Свадебные величальные песни исполняют девушки или женщины поигрицы в составе ритуала опевания; хвалебный характер; идеальный мир Свадебные корильные песни исполняют...
74860. Фольклорная гипербола как поэтический приём 81.63 KB
  В зависимости от специфики жанра гипербола преувеличивая что-либо выполняет разные функции. жанры календарного обрядового фольклора величальные корильные песни заклинательные песни гипербола тоже выполняет магическую функцию. В подобной функции гипербола выступает и в жатвенных песнях где заклинается богатый урожай: В поле копами копнами На гумне стогами.
74861. Тема солдатчины и военной службы в фольклоре 99.82 KB
  Точка зрения раскрытия темы: Раскрытие темы со стороны родственников людей не связанных напрямую с военной службой причитания сказки новеллистические баллады Раскрытие темы со стороны солдат причитания солдатские песни исторические песни анекдоты пословицы поговорки сказки новеллистические Предмет изображения произведений данного тематического круга: Тяготы военной службы причитания солдатские песни пословицы поговорки баллады Бытовые ситуации отдельные сцены солдатской жизни анекдоты пословицы и...
74862. Исследование Проппа «Исторические корни волшебной сказки» 66.32 KB
  Волшебная сказка древнее феодализма создавалась на основе докапиталистических форм и социальной жизни нужно сравнивать с исторической действительностью прошлого важно определить при каком социальном строе создавались отдельные мотивы и вся сказка. Сказка как явление надстроечного характера Часто предпосылки выступают продуктом эпохи. Сказка не соответствует той форме производства при которой она существует. Сказка и социальные институты прошлого.
74863. ПРОБЛЕМЫ ИСТОРИЧЕСКОГО ИЗУЧЕНИЯ ФОЛЬКЛОРА В РАБОТАХ ПРОППА РУССКИЙ ГЕРОИЧЕСКИЙ ЭПОС И РЫБАКОВА ДРЕВНЯЯ РУСЬ. СКАЗАНИЯ. БЫЛИНЫ. ЛЕТОПИСИ 49.27 KB
  Проппа Русский героический эпос первая и остающаяся до сих пор единственной монография посвящённая русским былинам. Автором рассмотрены все многообразные сюжеты так что возможно использовать книгу в качестве справочника по эпосу. Народ вкладывает в эпос свои стремления содержание песен настраивает его на высокий моральный уровень.
74864. Частушки (происхождение, темы, поэтика) 61.23 KB
  Частушка является самым распространенным жанром песенной поэзии. Частушка очень ярко и быстро откликалась на самые разнообразные темы современности. Частушка представляет собой одновременно и памятник далекого прошлого и громкий голос современности. Одна и та же частушка может существовать десятилетиями подвергаясь мелким крупным изменениям.
74865. Роды и виды детского фольклора 57.99 KB
  Пестушка как явление игрового фольклора. Практическая функция. Потешка (“Ладушки”, “Сорока” и др.) и ее развитые игровые и словесные формы. Прибаутки как явление словесного творчества. Их структурные формы как маленьких сказочек в стихах. Особый вид прибауток-перевертыши. Нарочитое смещение в прибаутках реальных связей и отношений как педагогическое свойство и средство комического.