город Сердобск

Если необходимо, то повторная сборка выполняется перед обработкой ESP. Если пакет, пришедший на обработку ESP, является фрагментом, то есть поле смещения фрагмента не равно нулю или установлен флаг, указывающий, что должны прийти еще фрагменты, то тогда получатель должен отвергнуть такой пакет и сообщить об ошибке.

Запись об этом должна содержать значение SPI, дату и время получения, адрес отправителя, адрес получателя, последовательный номер и (в случае IPv6) идентификатор потока.

Если выбрана идентификация, то сначала выполняется шифрация, которая не выполняется над полем с данными идентификации.

Если идентификация задана в SA, то отправитель подсчитывает ICV для всего пакета ESP, минус данные идентификации. Таким образом, SPI, последовательный номер, передаваемые данные, дополняющие биты (если есть), длина дополнения и следующий заголовок — все они учитываются при вычислении ICV. Последние четыре пользователя будут в зашифрованном виде, поскольку шифрация выполняется перед идентификацией.

Длина заполнения: задает количество дополняющих байтов О Следующий заголовок: определяет тип данных, находящихся в поле Передаваемые данные.
О Данные идентификации: содержит значение проверки сохранности (ICV) для данного пакета ESP. IPSec требует использования DES в режиме СВС.
Обработка исходящих пакетов Отправитель при шифрации пакетов производит следующие действия:

Помещает в поле Передаваемые данные ESP исходную информацию протокола верхнего уровня, если находится в транспортном режиме, или всю исходную датаграмму IP, если находится в туннельном режиме.
Дополняет до нужной длины, если необходимо.
Шифрует результат (данные, дополняющие биты, длину дополнения и следующий заголовок) с использованием ключа, алгоритма шифрации и режима алгоритма, заданного в SA.

В случае использования IPv6 АН рассматривается как передаваемые данные и, таким образом, должен появиться после заголовков пересылки, маршрутизации и расширения фрагментации. Заголовок (заголовки) расширения с настройками получателя могут появиться либо перед, либо после заголовка АН, в зависимости от того, что нужно. На 9.2 показан типичный пакет IPv6 с АН в транспортном режиме.

На 9.3 показана защита АН в случае IPv4 и IPv6 в туннельном режиме. Туннельный режим АН может быть использован как хостами, так и шлюзами безопасности (или в так называемых реализациях запихнуть в стек или запихнуть в железо). Когда АН применяется в шлюзе безопасности (с целью защиты транзитных данных), то должен использоваться туннельный режим.

Поле данных идентификации определяется ассоциацией безопасности данной датаграммы. Адрес получателя и SPI могут быть использованы при поиске SA этого пакета. Значения этого поля вычисляются при помощи алгоритма получения дайджеста сообщения, который должен быть надежной Односторонней функцией.

RFC 2402 RFC 2402 является самой последней спецификацией АН, и в этой главе мы сконцентрируемся именно на этой версии АН. На 9.5 показан формат этого варианта протокола. АН задается при помощи значения поля Идентификатор Протокола, которое устанавливается равным 51. Все поля его заголовка включаются в значение проверки сохранности (объясняется чуть позже). Эти поля предназначены для выполнения следующих функций:

RFC 1826 На 9.4 показан формат заголовка АН. Поле Следующий Заголовок указывает на следующие передаваемые данные, идущие после данных идентификации. Длина этих передаваемых данных — это длина поля данных идентификации в 32 битных словах. Поле Резервное предназначено для будущих реализаций.

Поле Индекс параметров защиты (Security Parameters Index — SPI) задает ассоциации безопасности данной датаграммы. Если значение поля равно нулю, то это означает, что ассоциации безопасности не существует. Значения SPI от 1 до 255 зарезервированы Агентством по выделению имен и уникальных параметров протоколов Internet (Internet Assigned Numbers Authority — IANA).

В этом режиме «внутренний» IP заголовок содержит адреса конечного отправителя и получателя, тогда как «внешний» IP заголовок может содержать другие адреса, например шлюзов безопасности. В туннельном режиме защищается весь внутренний IP пакет, включая весь внутренний IP заголовок. Размещение АН в туннельном режиме относительно внешнего IP заголовка такое же, как и в случае АН в транспортном режиме.

Что и как делает АН АН был опубликован в двух «вариантах». Первый определен в RFC 1826, и в этой части главы мы коротко обсудим эту раннюю спецификацию, поскольку до сих пор существуют реализации, на ней основанные?

Последовательный Номер: это поле всегда присутствует, даже если получатель не собирается воспользоваться защитой от повторения в конкретном SA. Если же такая защита применяется (по умолчанию это так), передаваемый последовательный номер не'может повторяться. Следовательно, счетчики получателя и отправителя сбрасываются (путем установления новой SA и, таким образом, нового ключа) до того, как будет передано 232 пакета с применением данной SA.

Данные идентификации: содержит значение проверки сохранности (ICV), которое описывается в следующем разделе.

Уже знакомый вам протокол «Вложенные защищенные передаваемые данные 1Р» (IP Encapsulating Security Payload — ESP) является механизмом обеспечения сохранности и конфиденциальности датаграмм IP.

Кроме того, ESP может быть использован для удостоверения происхождения данных, в зависимости от используемых алгоритмов. Безотказность работы и защита анализом данных не предусмотрены в ESP. Так же как и в АН, удостоверение происхождения данных и их сохранности совмещены и называются идентификацией.

Значение проверки сохранности (Integrity Check Value — ICV) для входящих пакетов Если пакет фрагментируется, то сборка такого пакета должна иметь место до обработки АН. Соответствующая SA определяется при помощи IP адреса получателя, номера протокола (АН) и SPI. Если подходящая SA не найдена, то такой пакет должен быть отвергнут. Поле Номер Последовательности применяется в защите от повторений пакетов, что требуется в АН. Однако если получатель не осуществляет такую защиту, то тогда значение поля Последовательный Номер игнорируется.

Получающий узел вычисляет ICV на основе соответствующих полей пакета и сравнивает результат со значением, переданным в поле Данные Идентификации. Если они совпадают, датаграмма пропускается. Алгоритм этой операции может варьироваться, но, как вы наверняка припоминаете, любая реализация АН должна поддерживать либо НМАС с MD5, либо НМАС с SHA 1.