Последние новости
Лучшие тарифы
Скачать Фонбет сегодня - простой способ получить доступ к ставкам на спорт прямо на вашем устройстве. Официальное приложение доступно на официальном сайте букмекера. Установите и зарегистрируйтесь в приложении БК Fonbet и получите бонус на депозит.
В режиме аутентификации+++
В режиме аутентификации+++
ЭНЦИКЛОПЕДИЯ WiMAX ПУТЬ К 4G - В. Портной
235 
В режиме аутентификации к стандартной дейтаграмме IP добавляется специальный заголовок аутентификации АН (рис. 5.52) [40]. Поле «следующий заголовок» определяет тип данных поело НА. Параметр безопасности SCI определяет тип профиля безопасности для данного пакета. Порядковый номер пакета служит для предотвращения атак повторением. В поле данных аутентификации содержится информация в соответствии С выбранной схемой обеспечения безопасности. Для проверки аутентичности вычисляется свертка в соответствии С механизмом НМАС (с- MD5 или SHA-1).
Режим инкапсуляции зашифрованных данных ESP [41] намного сложнее режима НА. Этот механизм обеспечивает не только аутентификацию, но и целостность и конфиденциальность передаваемых пакетов. Помимо собственно шифрования данных, к исходной дейтаграмме добавляются поля «Заголовок ESP» и «Трейлер ESP» (рис. 5.53).
Обычная дейтаграмма IP
Заголовок IP Заголовок TCP Поле данных
Дейтаграмма с заголовком аутентификации НА
Заголовок Заголовок Заголовок IP аутентификации TCP
Оба режима — АН и ESP — полагаются на механизм согласования сторонами параметров безопасного соединения (профиля безопасности — security association, SA) по алгоритму IKE. В SA хранятся параметры, о которых договорились оба участника обмена по сети VPN. К ним относятся криптографические ключи и время их жизни, используемые криптографические алгоритмы и режим работы IPSec.
Обычная дейтаграмма IP Заголовок IP Заголовок TCP" Поле данных
Данные для аутентификации
ESP-дейтаграмма
Индекс параметра безопасности SPI
Рис. 5.53. Формат пакета г инкапсулированными шифрованными данными ESP, протокол IPSec