Бесплатная почта и хостинг в Кыргызстане
Вход для клиентов
Логин:
Пароль:
Войти

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты
Интересное на сайте:
Почему многие выбирают самостоятельную диагностику авто ...


БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ
Почта Веб деньги
Бесплатный почтовый ящик по Кыргызстану Webmoney, e-gold, paypal, покупка, продажа и много чего еще
Хостинг Онлайн магазин
Лучшая площадка с высокоскоростным доступом Покупайте не выходя из дома!
Карты предоплаты
Реклама Баннерная реклама
Заработаем вместе и приумножим капиталы Лучший способ прорекламировать
Ваш сайт!
Форум Коммерческая рассылка
Общаемся о бо всем Вашу информацию прочитают все пользователи нашего сервиса

Создание пакета ESP

Новости ON
Он создается у отправителя следующим образом. Первое — генерируется заголовок ESP. Затем к нему добавляются пользовательские данные (полезная нагрузка). После этого создается кон-цевик ESP и добавляется к данным. В этом концевике находится номер протокола внедренного пакета (такой как TCP или UDP), или, если используется туннельный режим, это значение будет содержать номер IP-B-IP (4). Кроме того, концевик ESP содержит блок шифра, использованного для шифрации (такой как DES) и, если необходимо, байты, дополняющие блок данных до необходимой длины. Затем блок данных и концевик ESP шифруются, образуя тем самым зашифрованную часть пакета. Если нужна проверка сохранности, то MAC вычисляется на основе заголовка и зашифрованной части, а результат помещается в конец пакета. И, наконец, все это добавляется к заголовку IP.

Процедура создания пакета АН сходна с только что описанной, смотрите 9.18. Но, как вы помните, АН используется для обеспечения идентификации, а значит, при создании пакета АН не применяется шифрация. Первое — отправитель создает заголовок протокола АН, который (как и в ESP) содержит последовательный номер, SA IPSec, SPI, а также номер протокола для идентификации встроенных данных. Здесь же будет находиться значение MAC (вычисляемое позже). На следующем этапе встраиваемый пакет просто добавляется к этому заголовку АН. Затем перед ним помещается IP-заголовок. Последней операцией является вычисление кода идентификации сообщения MAC для всего пакета, включая 1Р-за-гловок, заголовок АН и передаваемые данные.

Хотя ESP может обеспечить как конфиденциальность, так и сохранность, АН, тем не менее, нужен по следующим соображениям:
1 Если шифрация не нужна или запрещена законом, АН может предоставить защиту сохранности данных без затрат на шифрацию.
2 Защита сохранности данных: АН относится и к части IP-заголовка, тогда как в ESP — нет. То, нужна ли вам такая дополнительная защита, зависит от требований правил безопасности. (Например, в военных приложениях может быть необходима защита наиболее чувствительных полей в настройках IP-заголовка). Если нужна и шифрация, и защита IP-заголовка, то IPSec SA может быть использован, результат чего и приведен на 9.19. Здесь показан пакет ESP, встроенный в пакет АН, а пакет АН, в свою очередь, помещен в IP-пакет. В таком варианте предполагается, что пакет ESP создается первым. Лоле Последовательный Номер в заголовке АН предоставляет защиту от повторения на ранних стадиях обработки, без необходимости выполнения дешифрации.
 
Читайте также:

  • Формат варианта протокола.
  • Индекс параметров безопасности
  • Обработка входящих пакетов
  • Вложенные защищенные передаваемые данные IР
  • Защита АН


  • Разработка Ne и XOSTER.KG, ©-2007-2011.