33652

Режимы работы IPSec

Доклад

Информатика, кибернетика и программирование

Каждое из них определяет различные параметры IPSecсоединения такие как алгоритмы шифрования и аутентификации которые будут использованы при обмене информацией между системами сеансовые ключи шифрования и т. Алгоритмы шифрования IPSec это набор протоколов в которых используются алгоритмы аутентификации и шифрования. На сегодня определены два алгоритма аутентификации и семь алгоритмов шифрования. Алгоритм шифрования DES Dt Encryption Stndrd с явно заданным вектором инициализации Initiliztion Vector IV применяют в протоколе ESP по...

Русский

2013-09-06

30 KB

9 чел.

17. Режимы работы IPSec

Протокол IPSec можно использовать как в транспортном, так и в туннельном режиме. В первом случае заголовок IPSec размещается между сетевым (IP) и транспортным.

Транспортный режим разработан для применения на оконечных системах (узел - узел). Работа в этом режиме отражается на всех входящих в группу системах и в большинстве случаев требуется перепрограммирование приложений.

Туннельный режим IPSec применяется на шлюзах, и позволяет быстро развернуть туннельные IPSec-устройства по периметру сети. Обеспечить безопасность трафика между сконфигурированными таким образом сетями – очень просто, не требуется разработки новых приложений или специальных пользовательских программных средств. ПО, обеспечивающее туннельный режим, может размещаться на шлюзе или оконечных системах.

На оконечных системах туннельный режим наиболее часто применяется для поддержки удаленных и мобильных пользователей.

Соединение по протоколу IPSec устанавливается однонаправленным соглашением по безопасности SA (Security Association), поэтому на каждое соединение требуется по два SA-соглашения. Каждое из них определяет различные параметры IPSec-соединения, такие как алгоритмы шифрования и аутентификации, которые будут использованы при обмене информацией между системами, сеансовые ключи шифрования и т. д., управляющие их работой.

3.3. Алгоритмы шифрования

IPSec - это набор протоколов, в которых используются алгоритмы аутентификации и шифрования. На сегодня определены два алгоритма аутентификации и семь алгоритмов шифрования. В протоколах АН и ESP работают алгоритмы аутентификации HMAC-MD5 и HMAC-SHA1. Их действие основано на применении обоими участниками сеанса общего секретного ключа длиной 128 бит в случае MD5 (Message Digest version 5, стандарт RFC 1321) и 160 бит в случае SHA1 (Secure Hash Algorithm version 1, стандарт FIPS 180-1). Алгоритм НМАС (Keyed-Hashing for Message Authentication Code) определяется стандартом RFC 2104.

НМАС — это алгоритм аутентификации с секретным ключом. Целостность данных и аутентификация их источника, обеспечиваемая им, зависит от масштаба распространения секретного ключа. Если ключ НМАС известен только передающей и принимающей сторонам, это обеспечит и аутентификацию источника данных, и целостность пакетов данных, пересылаемых между двумя сторонами. Ключи для НМАС генерируются посредством процедуры ISAKMP/Oakley.

Алгоритм шифрования DES (Data Encryption Standard) с явно заданным вектором инициализации (Initialization Vector - IV) применяют в протоколе ESP по умолчанию. Он необходим для обеспечения IPSec-совместимости. Вполне возможно, вам могут потребоваться и другие алгоритмы шифрования. В качестве альтернативы DES определены следующие алгоритмы: Triple DES, CAST-128, RC5, IDEA, Blowfish и ARCFour.

Многие пользователи считают алгоритм CAST (стандарт RFC 2144) таким же стойким, как алгоритм Triple DES с 128-битовым ключом. Кроме того, он быстрее чем DES. RC5 (стандарт RFC 2040) — алгоритм шифрования потока данных, использующий ключ переменной длины. По мнению большинства, стойкость RC5 зависит от длины ключа, которая может достигать 256 бит. Алгоритм IDEA (International Data Encryption Algorithm) рассматривают как "быстрый" эквивалент Triple DES. Еще одним алгоритмом, использующим ключ переменной длины, является Blowfish. Это тоже "крепкий орешек", над которым долгое время будут трудиться злоумышленники. Последний алгоритм, ARCFour, является общедоступной версией алгоритма RC4.

Выбор алгоритма, кроме обязательного DES, целиком зависит от разработчика. Возможность выбора алгоритма шифрования предоставляет ему дополнительное преимущество: ведь злоумышленник должен не только вскрыть шифр, но и определить, какой именно шифр ему надо вскрывать. Вместе с необходимостью подбора ключей, это, скорее всего, оставит ему слабую надежду на своевременную расшифровку ваших данных.


 

А также другие работы, которые могут Вас заинтересовать

28897. Образование Древнерусского государства. Крещение Руси Х-Х11 в 30 KB
  Крещение Руси ХХ11 в. Расцвет Киевской Руси пришелся на правление князя Владимира 1 9801015 г. Это имело большое значение для дальнейшего развития Руси. Принятие христианства укрепляло государственную власть и территориальное единство Киевской Руси.
28898. Взаимоотношения Руси с соседними государствами и народами 22.5 KB
  Взаимоотношения Руси с соседними государствами и народами. Важное место занимали отношения с Византией которая являлась источником ресурсов для Руси. После крещения Руси Византия стала восприниматься как духовный центр христианства. Хазары контролировали Волжский торговый путь и выступали в двойной роли: с одной стороны препятствовали свободным торговым отношениям Руси; с другой выступали буфером между Русью и кочевниками.
28899. Удельный период в истории России (XII—XV вв.) 28.5 KB
  К середине XII века Русь раскололась на 15 княжеств которые были лишь в формальной зависимости от Киева. Феодальная раздробленность ослабляла Русь. В начальной стадии древнерусское государство распалось на 3 основные области: СевероЗападная Русь. Северовосточная Русь.
28900. Борьба за независимость русских земель против агрессии с Востока и Запада (XIII век) 27 KB
  Следствием этого явилось отставание России от Запада. Последствия нашествия: сократилось население страны; разделение городов подорвано городское ремесло; разрушены памятники духовенства и материальной культуры; особое последствие нашествия на истории России сказались в том что оно заложило азиатский способ власти в России.
28901. Культура Древнерусского государства 27.5 KB
  Достаточно продолжительное время на Руси сохранялось двоеверие что сыграло огромную роль в складывании культурного потенциала отражавшего в себе некую двойственность. Долгое время считалось что письмо на Руси появилось с принятием христианства. Но есть доказательства существования письменности задолго до этого: договоры Руси с Византией относящиеся к первой половине X века имели копии на славянском языке. Христианизация Руси просто дала толчок развитию письменности.
28902. Возвышение Москвы и завершение формирования Российского централизованного государства (XIV–XVI вв.) 29.5 KB
  Внешняя угроза ускоряла процесс объединения русских земель. Однако к середине XIV века складывается и другой центр объединения русских земель Великое ЛитовскоРусское княжество. На заключительном этапе объединения русских земель наиболее острой была борьба с Новгородской олигархической республикой. Этим в основном завершилось политическое объединение русских земель.
28903. Эпоха Ивана Грозного 28.5 KB
  Боярское правление привело к ослаблению центральной власти и вызвало большую волну недовольств и открытых выступлений. Страна нуждалась в реформах по укреплению государственности централизации власти. Во время царствования Ивана IV возник новый орган власти Земский собор который занимался решением важнейших государственных дел вопросами внешней политики финансами. Это достигалось вопервых усилием роли центральных органов приказов вовторых редким ограничением власти наместников.
28904. Новое время в мировой истории 24.5 KB
  Эти понятия в исторической науке прочно закрепились до настоящего времени. Среди других событий которые принимаются в качестве исходного рубежа Нового времени называют события связанные с Реформацией 1517 открытие испанцами в 1492 году Нового Света[1] падение Константинополя 1453 или даже начало Великой Французской революции 1789. Ещё сложнее обстоят дела с определением времени окончания данного периода. Отстававшая до этого времени по ряду показателей от стран Востока европейская цивилизация в XVI в.
28905. Общественно-политические процессы в СССР в 1945—1985 гг. 44 KB
  Центр власти перемещался в секретариат ЦК КПСС т. ЦК КПСС стал превращаться в коллективный орган. они предприняли попытку сместить Хрущева с поста Первого секретаря ЦК КПСС. В дальнейшем власть все более концентрировалась в руках Первого секретаря ЦК КПСС.