33651
Протокол ESP
Доклад
Информатика, кибернетика и программирование
Протокол IKE Протокол IKE обеспечивает распределение ключей и согласование протоколов между участниками обмена. Протокол IKE решает три задачи: согласование алгоритмов шифрования и характеристик ключей которые будут использоваться в защищенном сеансе; непосредственный обмен ключами в том числе возможность их частой смены; контроль выполнения всех достигнутых соглашений. Протокол IKE функционирует в два этапа: Установление защищенного соединения для процедуры обмена IKE S. Два из них основной и агрессивный относятся к первому...
Русский
2013-09-06
42 KB
3 чел.
16. Протокол ESP
Протокол инкапсулирующей защиты содержимого (Encapsulating Security Payload — ESP) обеспечивает выполнение следующих функций по защите информационного обмена:
- криптографическое закрытие содержимого IP-пакетов;
- частичная защита от анализа трафика путем применения туннельного режима;
- формирование и проверка цифровой подписи IP-пакетов для их защиты от нарушений подлинности и целостности;
- защита от воспроизведения Ip-пакетов.
Протокол ESP обеспечивает конфиденциальность данных (рис. 3.2) и выполняет все функции протокола АН по защите зашифрованных не аутентифицируемых потоков данных.
Формат заголовка ESP
Рис. 3.2
Состав и назначение полей заголовка протокола ESP:
- SPI и порядковый номер - аналогично протоколу АН Полезная нагрузка - передаваемые данные.
- PAD (Padding) - заполнитель, используется для:
- правильной работы алгоритмов шифрования;
- правильного расположения данных в пакете ESP;
- намеренного искажения действительного размера пакета;
- Длина PAD - длина заполнителя.
Спецификация IPSec допускает работу протокола ESP без использования функций АН. В протоколе ESP можно использовать фиктивное шифрование, что равнозначно применению протокола АН без аутентификации IP-заголовка.
3.1.4. Протокол IKE
Протокол IKE обеспечивает распределение ключей и согласование протоколов между участниками обмена. Протокол IKE решает три задачи:
- согласование алгоритмов шифрования и характеристик ключей, которые будут использоваться в защищенном сеансе;
- непосредственный обмен ключами (в том числе возможность их частой смены);
- контроль выполнения всех достигнутых соглашений.
Протокол IKE функционирует в два этапа:
- Установление защищенного соединения для процедуры обмена (IKE SA).
- Согласование всех параметров, ассоциируемых с общим «каналом» SA.
Для установления «канала» инициирующая сторона должна предложить для согласования шесть пунктов: алгоритмы шифрования, алгоритмы хеширования, метод аутентификации, информацию о группе узлов, на которые будет распространяться алгоритм Диффи-Хеллмана, псевдослучайную функцию, с помощью которой предстоит хешировать величины, используемые при обмене ключами (впрочем, допускается непосредственное использование алгоритма хеширования) и тип протокола защиты (ESP или АН).
Предусмотрены три режима обмена информацией об алгоритмах и параметрах защиты и установления «канала» SA. Два из них (основной и агрессивный) относятся к первому этапу функционирования протокола IKE и один (быстрый) — ко второму.
Основной режим (Main mode) реализует стандартный механизм установления «канала» IKE SA. Он включает в себя три процедуры двунаправленного обмена:
Стороны договариваются о базовых алгоритмах и используемых методах хеширования.
Осуществляется обмен открытыми ключами в рамках алгоритма Диффи-Хеллмана и случайными числами (nonce), которые подписываются принимающими сторонами и отправляются обратно для идентификации. По пришедшим обратно подписанным значениям nonce проверяется подлинность сторон.
Открытый ключ, полученный по схеме Диффи-Хеллмана, каждой из сторон хешируется трижды — для генерации первого комбинированного ключа, ключа аутентификации и ключа шифрования, используемого в IKE SA.
Агрессивный режим (Aggressive mode) предназначен для тех же целей, что и основной, однако он проще в реализации и одновременно производительнее. Но агрессивный режим не обеспечивает защиту информации, служащей для идентификации сторон, так как такая информация передается по сети до согласования параметров защищенного «канала» SA, т. е. в незашифрованном виде. Данный режим требует только двух операций обмена, а количество передаваемых по сети пакетов уменьшается с шести до трех.
Быстрый режим (Quick mode) обеспечивает согласование параметров основного «канала» SA и генерацию новых ключей. Поскольку в быстром режиме все передачи осуществляются по защищенному туннельному соединению, в реализации он проще двух предыдущих. Пакет, передаваемый в данном режиме, обязательно начинается с хеша, который содержит ключ аутентификации, полученный в основном режиме для IKE SA, и служит для аутентификации остальной части пакета. Один цикл в быстром режиме включает в себя передачу трех пакетов и во многом аналогичен процедуре обмена, реализуемой в агрессивном режиме.
Если при генерации новых ключей необходимо обеспечить их полную независимость от предыдущих, по установленному «каналу» SA осуществляется дополнительный обмен в соответствии с алгоритмом Диффи-Хеллмана. Однако в том случае, когда указанное требование не является таким жестким, уже существующие ключи можно обновить с помощью дополнительного хеширования, обменявшись случайными числами nonce по защищенному соединению.
А также другие работы, которые могут Вас заинтересовать | |||
| 29477. | ЧЕЛОВЕК НЕДОВОЛЬНЫЙ: ПРОТЕСТ И ТЕРПЕНИЕ | 114.5 KB | |
| Чтобы преодолеть видимый парадокс нужно определить те социальные условия и структуры которые формируют и поддерживают такое сочетание а точнее взаимодействие недовольства и терпения в обществе. или к неэффективности современного социального недовольства фонового констатируют бесспорные факты но не объясняют их. Состояние общественно значимого недовольства возникает как реакция на сравнение то ли с лучшим по крайней мере более спокойным прошлым то ли с неосуществленным светлым будущим точнее с иллюзией такого будущего... | |||
| 29478. | ЧЕЛОВЕК ЛУКАВЫЙ: ДВОЕМЫСЛИЕ ПО-РОССИЙСКИ | 150 KB | |
| Он приспосабливается к социальной действительности ища допуски и лазейки в ее нормативной системе то есть способы использовать в собственных интересах существующие в ней правила игры и в то же время что не менее важно постоянно пытаясь в какойто мере обойти эти правила. Успех этой системы на долгие десятилетия по крайней мере был бы невозможен если бы она опиралась только на массовое принуждение и массовый обман. Практическое отсутствие общеобязательных авторитетов создает многополярную структуру нормативного поля где... | |||
| 29479. | «ЧЕЛОВЕК ОГРАНИЧЕННЫЙ»: УРОВНИ И РАМКИ ПРИТЯЗАНИЙ | 107.5 KB | |
| Стабильность притязаний На протяжении ряда лет данные ВЦИОМ охватывают как реальные так и воображаемые приписанные показатели положения человека: данные о полученном и желаемом нормальном по мнению опрошенных доходе и т. При этом 72 опрошенных считали что они получают намного меньше или несколько меньше чем заслуживают; 19 что они получают столько сколько заслуживают; 8 что получают больше чем того заслуживают. Если бы в распоряжении опрошенных исследование типа Мониторинг март 1997 г. При сходной формулировке... | |||
| 29480. | НАШИ ДЕСЯТЬ ЛЕТ: ИТОГИ И ПРОБЛЕМЫ (околоюбилейные размышления) | 128 KB | |
| было подписано Постановление Президиума ВЦСПС и Госкомтруда СССР О создании Всесоюзного центра изучения общественного мнения по социальноэкономическим вопросам формальная дата появления на свет ВЦИОМ. Первое десятилетие жизни и работы ВЦИОМ можно рассматривать под разными углами зрения перебирать опросы отчеты оценивать кадры вспоминать конфликты и т. Что такое ВЦИОМ Условия и время создания нашего центра естественно наложили свой отпечаток на характер ВЦИОМ как организации или даже как своеобразного организма. Вопервых... | |||
| 29481. | Общественные перемены и общественное мнение | 23 KB | |
| Человек политический: сцена и роли переходного периода 9. Человек толпа и масса в общественном мнении 17. Средний человек: фикция или реальность 19. Советский человек пять лет спустя: 19891994 гг. | |||
| 29482. | ОТ МНЕНИЙ К ПОНИМАНИЮ | 90 KB | |
| Москва 2000 ОТ АВТОРА В книге собраны статьи публиковавшиеся в журнале Мониторинг общественного мнения1 с 1993 по 2000 гг. В этой формуле выражен один из основных принципов работы нашего центра: использовать данные изучения общественного мнения для понимания процессов и перемен в социальной экономической политической и культурной жизни общества. ВЕКТОРЫ ПЕРЕМЕН: СОЦИОКУЛЬТУРНЫЕ КООРДИНАТЫ ИЗМЕНЕНИЙ Уровни и предмет анализа в социальном исследовании Результаты массовых опросов общественного мнения как зарубежные так и отечественные чаще... | |||
| 29483. | ОБЩЕСТВЕННОЕ МНЕНИЕ В ГОД КРИЗИСНОГО ПЕРЕЛОМА | 64.5 KB | |
| Дело не просто в падении или росте доверия к отдельным лидерам организациям институтам власти и пр. Первая относится к марту апрелю парламентский кризис попытка импичмента президента референдум как стремление найти выход из парламентского а точнее конституционного тупика при помощи прямого обращения президентской власти к авторитету общественного мнения. Обратная сторона этой медали изменение содержания таких традиционных категорий политической жизни как лидерство доверие поддержка властных структур или оппозиция власти. оказалась... | |||
| 29484. | ФАКТОРЫ И РЕСУРСЫ ОБЩЕСТВЕННОГО МНЕНИЯ В УСЛОВИЯХ «ПОСТМОБИЛИЗАЦИОННОГО ОБЩЕСТВА» | 60.5 KB | |
| Малоэффективны поэтому реальными заслонами на пути лавины может служить лишь инерция сила привычки массового сознания и поведения а также относительная кратковременность всякого эмоционального состояния общества будь то увлечение или отталкивание восторг и страх. Эмоциональный всплеск оказался кратковременным уже в октябре ноябре стали усиливаться факторы массового разочарования и отчуждения. Ни устойчивые демократические институты ни устойчивая расстановка основных политических сил не сложились. Негативная мобилизация охватила... | |||
| 29485. | ФАКТОРЫ ПЕРЕМЕННЫЕ И ПОСТОЯННЫЕ: СВОДНЫЙ МОНИТОРИНГ 1994–1995 гг. | 83.5 KB | |
| Объединенный мониторинг (апрель 1994 г. — май 1995 г.) суммирует данные девяти исследований, проведенных в течение года, свободного от электоральной горячки. Как видно из приводимых ниже данных, основные показатели социальных процессов и оценки событий в общественном мнении за этот период оставались практически стабильными. На этом внешне спокойном фоне выделяются три зоны достаточно резких сдвигов | |||
