33651

Протокол ESP

Доклад

Информатика, кибернетика и программирование

Протокол IKE Протокол IKE обеспечивает распределение ключей и согласование протоколов между участниками обмена. Протокол IKE решает три задачи: согласование алгоритмов шифрования и характеристик ключей которые будут использоваться в защищенном сеансе; непосредственный обмен ключами в том числе возможность их частой смены; контроль выполнения всех достигнутых соглашений. Протокол IKE функционирует в два этапа: Установление защищенного соединения для процедуры обмена IKE S. Два из них основной и агрессивный относятся к первому...

Русский

2013-09-06

42 KB

3 чел.

16. Протокол ESP

Протокол инкапсулирующей защиты содержимого (Encapsulating Security Payload — ESP) обеспечивает выполнение следующих функций по защите информационного обмена:

- криптографическое закрытие содержимого IP-пакетов;

- частичная защита от анализа трафика путем применения туннельного режима;

- формирование и проверка цифровой подписи IP-пакетов для их защиты от нарушений подлинности и целостности;

- защита от воспроизведения Ip-пакетов.

Протокол ESP обеспечивает конфиденциальность данных (рис. 3.2) и выполняет все функции протокола АН по защите зашифрованных не аутентифицируемых потоков данных.

Формат заголовка ESP

 

Рис. 3.2

Состав и назначение полей заголовка протокола ESP:

  •  SPI и порядковый номер - аналогично протоколу АН Полезная нагрузка - передаваемые данные.
  •  PAD (Padding) - заполнитель, используется для:
    •  правильной работы алгоритмов шифрования;
    •  правильного расположения данных в пакете ESP;
    •  намеренного искажения действительного размера пакета;
  •  Длина PAD - длина заполнителя.

Спецификация IPSec допускает работу протокола ESP без использования функций АН. В протоколе ESP можно использовать фиктивное шифрование, что равнозначно применению протокола АН без аутентификации IP-заголовка.

3.1.4. Протокол IKE

Протокол IKE обеспечивает распределение ключей и согласование протоколов между участниками обмена. Протокол IKE решает три задачи:

  •  согласование алгоритмов шифрования и характеристик ключей, которые будут использоваться в защищенном сеансе;
  •  непосредственный обмен ключами (в том числе возможность их частой смены);
  •  контроль выполнения всех достигнутых соглашений.

Протокол IKE функционирует в два этапа:

  •  Установление защищенного соединения для процедуры обмена (IKE SA).
  •  Согласование всех параметров, ассоциируемых с общим «каналом» SA.

Для установления «канала» инициирующая сторона должна предложить для согласования шесть пунктов: алгоритмы шифрования, алгоритмы хеширования, метод аутентификации, информацию о группе узлов, на которые будет распространяться алгоритм Диффи-Хеллмана, псевдослучайную функцию, с помощью которой предстоит хешировать величины, используемые при обмене ключами (впрочем, допускается непосредственное использование алгоритма хеширования) и тип протокола защиты (ESP или АН).

Предусмотрены три режима обмена информацией об алгоритмах и параметрах защиты и установления «канала» SA. Два из них (основной и агрессивный) относятся к первому этапу функционирования протокола IKE и один (быстрый) — ко второму.

Основной режим (Main mode) реализует стандартный механизм установления «канала» IKE SA. Он включает в себя три процедуры двунаправленного обмена:

Стороны договариваются о базовых алгоритмах и используемых методах хеширования.

Осуществляется обмен открытыми ключами в рамках алгоритма Диффи-Хеллмана и случайными числами (nonce), которые подписываются принимающими сторонами и отправляются обратно для идентификации. По пришедшим обратно подписанным значениям nonce проверяется подлинность сторон.

Открытый ключ, полученный по схеме Диффи-Хеллмана, каждой из сторон хешируется трижды — для генерации первого комбинированного ключа, ключа аутентификации и ключа шифрования, используемого в IKE SA.

Агрессивный режим (Aggressive mode) предназначен для тех же целей, что и основной, однако он проще в реализации и одновременно производительнее. Но агрессивный режим не обеспечивает защиту информации, служащей для идентификации сторон, так как такая информация передается по сети до согласования параметров защищенного «канала» SA, т. е. в незашифрованном виде. Данный режим требует только двух операций обмена, а количество передаваемых по сети пакетов уменьшается с шести до трех.

Быстрый режим (Quick mode) обеспечивает согласование параметров основного «канала» SA и генерацию новых ключей. Поскольку в быстром режиме все передачи осуществляются по защищенному туннельному соединению, в реализации он проще двух предыдущих. Пакет, передаваемый в данном режиме, обязательно начинается с хеша, который содержит ключ аутентификации, полученный в основном режиме для IKE SA, и служит для аутентификации остальной части пакета. Один цикл в быстром режиме включает в себя передачу трех пакетов и во многом аналогичен процедуре обмена, реализуемой в агрессивном режиме.

Если при генерации новых ключей необходимо обеспечить их полную независимость от предыдущих, по установленному «каналу» SA осуществляется дополнительный обмен в соответствии с алгоритмом Диффи-Хеллмана. Однако в том случае, когда указанное требование не является таким жестким, уже существующие ключи можно обновить с помощью дополнительного хеширования, обменявшись случайными числами nonce по защищенному соединению.


 

А также другие работы, которые могут Вас заинтересовать

75943. Осуществление процесса приватизации, дискуссии вокруг этого явления 22.82 KB
  Если пакет Филиппова был ориентирован на сочетание различных форм приватизации инвестиционные вклады продажа акций госпредприятий конкурсы аукционы частичный выкуп и др. в течение 56 лет то пакет Малея значительно более жестко и детерминированно отдавал приоритет коллективной форме приватизации через т. Хронология: Первый этап или доваучерный 19891990 Выкуп арендного имущества; Создание национальных холдингов и спонтанной приватизации; Официальная идеология периода перестройки предполагала постепенное длительное преобразование...
75944. Первая и вторая чеченские компании: сравнительный анализ 18.39 KB
  Чеченский вооруженный конфликт 19941996 годах военные действия между российскими федеральными войсками силами и вооруженными формированиями Чеченской Республики Ичкерии созданными в нарушение законодательства РФ. В сентябре 1999 года началась новая фаза чеченской военной кампании которая получила название контр-террористической операции на Северном Кавказе. Вооруженный конфликт в 19941996 годах первая чеченская война Чеченский вооруженный конфликт 19941996 годах военные действия между российскими федеральными войсками силами и...
75945. Политическая борьба за «ельцинское наследство». Думские выборы 1999 года и их итоги 30.09 KB
  Главный сюжет предвыборной борьбы схватка между двумя партиями власти ОВР и Единством завершается весьма печально для сторонников Лужкова и Примакова. Привычка к атмосфере советского номенклатурного чинопочитания сыграла с лидерами ОВР злую шутку. Дело дошло до того что в Кремле задумались: как после столь сокрушительных побед в предвыборной игре Замочи Лужка удастся наладить отношения с новой Думой в которой как ожидается будут доминировать коммунисты о союзнических отношениях которых с ОВР так много пишет прокремлевская пресса в...
75946. Политические партии в РФ в конце 20 века 18.17 KB
  Политические партии в России в конце 20 в. Стратегическая цель партии построение в России обновленного социализма социализма XXI века. Женщины России. Политическая ориентация фракции умеренный либерализм развитие межнациональных отношений поддержка социальных программ государства сохранение территориальной целостности России поддержка Правительства и Президента России.
75947. Практика осуществления принципа свободы слова в РФ. Политика в сфере СМИ и коммуникаций 16.51 KB
  К сожалению на современном этапе развития российского общества проблема ответственности средств массовой информации приобрела особое значение. В существующих условиях обострения политической борьбы сложных межнациональных отношений деградации нравственных ценностей дестабилизация социально-политической обстановки в стране инициирование недовольства населения действиями государственных органов и органов местного самоуправления негативное воздействие...
75949. Президентская избирательная компания 1996 года: ход, особенности, последствия 29.75 KB
  Выборы президента России были назначены на 16 июня 1996 года в соответствии с переходными положениями Конституции России и в связи с истечением срока полномочий Президента России-Бориса. Ельцина избранного в 1991 году президентом России РСФСР. Единственные на 2013 год президентские выборы в России где для определения победителя потребовалось два тура. Основными конкурентами считались действующий Президент России Б.
75950. Причины и стадии экономического роста в РФ в начале ХХI века 15.21 KB
  В это время начался рост производства вызванный последствиями дефолта в результате которого возросли цены в рублях на импортные изделия и появился стимул к замещению импорта наращиванием товаров отечественного производства. Росту производства в России помог также рост мировых цен на нефть и газ достигших в конце 2007 г. Вместе с тем этот этап экономического развития России всё ещё характеризовался недостаточной стабильностью роста производства особенно в промышленности чрезмерной зависимостью от мировых цен на сырьё недостаточной...
75951. Проблемы развития правоохранительной и судебной системы в РФ 17.71 KB
  Это вызвано объективными причинами стремлением подчеркнуть независимость и самостоятельность судебной власти уйти от порочной практики сращивания судебной системы и органов осуществляющих следствие дознание и оперативно-разыскную деятельность. Причины неудовлетворительного состояния судебной и правоохранительной системы РФ имеют многоплановый характер. Отмечают что есть все основания для вывода о полномасштабном кризисе судебной и правоохранительной системы.