33651
Протокол ESP
Доклад
Информатика, кибернетика и программирование
Протокол IKE Протокол IKE обеспечивает распределение ключей и согласование протоколов между участниками обмена. Протокол IKE решает три задачи: согласование алгоритмов шифрования и характеристик ключей которые будут использоваться в защищенном сеансе; непосредственный обмен ключами в том числе возможность их частой смены; контроль выполнения всех достигнутых соглашений. Протокол IKE функционирует в два этапа: Установление защищенного соединения для процедуры обмена IKE S. Два из них основной и агрессивный относятся к первому...
Русский
2013-09-06
42 KB
3 чел.
16. Протокол ESP
Протокол инкапсулирующей защиты содержимого (Encapsulating Security Payload — ESP) обеспечивает выполнение следующих функций по защите информационного обмена:
- криптографическое закрытие содержимого IP-пакетов;
- частичная защита от анализа трафика путем применения туннельного режима;
- формирование и проверка цифровой подписи IP-пакетов для их защиты от нарушений подлинности и целостности;
- защита от воспроизведения Ip-пакетов.
Протокол ESP обеспечивает конфиденциальность данных (рис. 3.2) и выполняет все функции протокола АН по защите зашифрованных не аутентифицируемых потоков данных.
Формат заголовка ESP
Рис. 3.2
Состав и назначение полей заголовка протокола ESP:
- SPI и порядковый номер - аналогично протоколу АН Полезная нагрузка - передаваемые данные.
- PAD (Padding) - заполнитель, используется для:
- правильной работы алгоритмов шифрования;
- правильного расположения данных в пакете ESP;
- намеренного искажения действительного размера пакета;
- Длина PAD - длина заполнителя.
Спецификация IPSec допускает работу протокола ESP без использования функций АН. В протоколе ESP можно использовать фиктивное шифрование, что равнозначно применению протокола АН без аутентификации IP-заголовка.
3.1.4. Протокол IKE
Протокол IKE обеспечивает распределение ключей и согласование протоколов между участниками обмена. Протокол IKE решает три задачи:
- согласование алгоритмов шифрования и характеристик ключей, которые будут использоваться в защищенном сеансе;
- непосредственный обмен ключами (в том числе возможность их частой смены);
- контроль выполнения всех достигнутых соглашений.
Протокол IKE функционирует в два этапа:
- Установление защищенного соединения для процедуры обмена (IKE SA).
- Согласование всех параметров, ассоциируемых с общим «каналом» SA.
Для установления «канала» инициирующая сторона должна предложить для согласования шесть пунктов: алгоритмы шифрования, алгоритмы хеширования, метод аутентификации, информацию о группе узлов, на которые будет распространяться алгоритм Диффи-Хеллмана, псевдослучайную функцию, с помощью которой предстоит хешировать величины, используемые при обмене ключами (впрочем, допускается непосредственное использование алгоритма хеширования) и тип протокола защиты (ESP или АН).
Предусмотрены три режима обмена информацией об алгоритмах и параметрах защиты и установления «канала» SA. Два из них (основной и агрессивный) относятся к первому этапу функционирования протокола IKE и один (быстрый) — ко второму.
Основной режим (Main mode) реализует стандартный механизм установления «канала» IKE SA. Он включает в себя три процедуры двунаправленного обмена:
Стороны договариваются о базовых алгоритмах и используемых методах хеширования.
Осуществляется обмен открытыми ключами в рамках алгоритма Диффи-Хеллмана и случайными числами (nonce), которые подписываются принимающими сторонами и отправляются обратно для идентификации. По пришедшим обратно подписанным значениям nonce проверяется подлинность сторон.
Открытый ключ, полученный по схеме Диффи-Хеллмана, каждой из сторон хешируется трижды — для генерации первого комбинированного ключа, ключа аутентификации и ключа шифрования, используемого в IKE SA.
Агрессивный режим (Aggressive mode) предназначен для тех же целей, что и основной, однако он проще в реализации и одновременно производительнее. Но агрессивный режим не обеспечивает защиту информации, служащей для идентификации сторон, так как такая информация передается по сети до согласования параметров защищенного «канала» SA, т. е. в незашифрованном виде. Данный режим требует только двух операций обмена, а количество передаваемых по сети пакетов уменьшается с шести до трех.
Быстрый режим (Quick mode) обеспечивает согласование параметров основного «канала» SA и генерацию новых ключей. Поскольку в быстром режиме все передачи осуществляются по защищенному туннельному соединению, в реализации он проще двух предыдущих. Пакет, передаваемый в данном режиме, обязательно начинается с хеша, который содержит ключ аутентификации, полученный в основном режиме для IKE SA, и служит для аутентификации остальной части пакета. Один цикл в быстром режиме включает в себя передачу трех пакетов и во многом аналогичен процедуре обмена, реализуемой в агрессивном режиме.
Если при генерации новых ключей необходимо обеспечить их полную независимость от предыдущих, по установленному «каналу» SA осуществляется дополнительный обмен в соответствии с алгоритмом Диффи-Хеллмана. Однако в том случае, когда указанное требование не является таким жестким, уже существующие ключи можно обновить с помощью дополнительного хеширования, обменявшись случайными числами nonce по защищенному соединению.
А также другие работы, которые могут Вас заинтересовать | |||
| 17749. | Основы теории подобия насосов | 451 KB | |
| Лекция 5. Основы теории подобия насосов. Теория подобия создавалась для накопления и хранения экспериментальных данных а также для их использования на объектах подобных между собой. Во все времена перед созданием достаточно крупного и ценного изделия старались сдела | |||
| 17750. | Кавитация в насосах и способы её учёта при выполнении расчётов | 233 KB | |
| Лекция 6. Кавитация в насосах и способы её учёта при выполнении расчётов. Кавитацией в насосах обычно называют процессы сопровождающие вскипание жидкости в области входа в насос. Вскипание связано с падением давления в этой области и в зависимости от величины падения д | |||
| 17751. | Расчёт ступени центробежного насоса | 222 KB | |
| Лекция 7. Расчёт ступени центробежного насоса. Определение частоты вращения ротора насоса n. При известных значениях расхода жидкости Q и удельной работы ступени L частота вращения ротора n определяется с учётом существующих ограничений на этот параметр. Эти ограничения... | |||
| 17752. | Расчёт ступени центробежного насос. Построение лопастей колеса в меридианном сечении и в плане | 369.5 KB | |
| Лекция 8. Расчёт ступени центробежного насоса продолжение Построение лопастей колеса в меридианном сечении и в плане. Особенностью принятого способа изображения лопастей в меридианном сечении является то что лопасти не рассекаются плоскостью а в этой плоскости сов... | |||
| 17753. | Конструкция и работа центробежных насосов | 1.33 MB | |
| Лекция 9. Конструкция и работа центробежных насосов Усилия в центробежных насосах. При работе центробежных насосов на роторе возникают осевое и радиальное усилия. Причина возникновения осевого усилия объясняется на основании рис. 9.1. В соответствии с рисунком осевое у... | |||
| 17754. | Объёмные насосы | 709 KB | |
| Лекция №10. Объёмные насосы Специфической особенностью всех объёмных насосов является то что их производительность в основном определяется величинами периодически замыкаемых в них объёмов и скоростью переноса этих объёмов со стороны всасывания на сторону нагнетани | |||
| 17755. | Действительная подача шестерённого насоса | 1.66 MB | |
| Лекция 11. Объёмные насосы продолжение 10.3. Действительная подача шестерённого насоса. Действительная подача шестерённого насоса меньше теоретической на величину объёмных потерь . Объёмные потери определяются внутренними утечками в насосе и потерями связанны | |||
| 17756. | Регулирование производительности насосов | 331 KB | |
| Лекция №12. Регулирование производительности насосов. При регулировании производительности насосов используют разные способы соединения насосов между собой и разные способы изменения параметров характеристик как насосов так и систем на которые они работают. Все эти ... | |||
| 17757. | Поршневые пусковые компрессоры | 4.37 MB | |
| Лекция №13. Поршневые пусковые компрессоры. 13.1. Устройство и работа поршневых пусковых компрессоров. На рис. 13.1 представлена принципиальная схема одноступенчатого поршневого компрессора. Поршень движется в цилиндре возвратнопоступательно от верхней мёртвой точки ВМ... | |||
