tailieunhanh - Giáo Trình Khởi Tạo Mạng Riêng Ảo - CÔNG NGHỆ MẠNG RIÊNG ẢO part 15
Tham khảo tài liệu 'giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 15', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | xét. Các thuật toán để tính ICV là các thuật toán hàm băm một chiều MD5 hoặc SHA giống với AH. 2. Chế độ hoạt động IP Hdr Payload Gói tin IP ban đầu IP Hdr load --------ESP Hdr -------- ESP Trl ESP h Mã hoá H------------------------------H Định danh -------------------- ---------------------k1 Gói ESP trong chế độ transport Hình Gói ESP trong chế độ Transport ESP cũng được sử dụng ở hai chế độ Transport và Tunnel - Chế độ Transport Chế độ Transport cho phép bảo vệ các giao thức lớp trên nhưng không bảo vệ IP Header. Các gói tin IP cũ được cắt phần tiêu đề ra sau đó tiêu đề ESP được đưa vào giữa. ESP trailer sẽ được đưa vào cuối gói tin cuối cùng là Authentication Data được đưa thêm vào. Chế độ Transport không mã hoá cũng không xác thực IP Header tuy nhiên nó có chi phí xử lý thấp chỉ được dùng cho các Host. IP Hdr Payload New IP Hdr IP Hdr Payload Gói tin IP ban đầu Gói tin được tạo đường hầm New IP ESP Hdr dr Pa yload ESP Trl ESP Auth Mã hoá Định danh Hình Gói ESP trong chế độ Tunnel - Chế độ Tunnel Trong chế độ này gói IP mới được xây dựng cùng với một IP Header mới. Các IP Header bên trong mang địa chỉ nguồn và đích cuối cùng còn IP Header bên ngoài mang địa chỉ định tuyến qua Internet. Ở chế độ này ESP sẽ bảo vệ cả gói tin IP ban đầu bao gồm Payload và IP header. Đối với gói IP bên ngoài thì vị trí của ESP giống như trong chế độ Transport. 3. Các thuật toán sử dụng trong ESP Các thuật toán bắt buộc bao gồm - Các thuật toán mật mã DES ở chế độ CBC AES NULL. Thuật toán mã hoá được xác định bởi SA. ESP làm việc với các thuật toán mã hoá đối xứng. Với sự có mặt của trường Padding các thuật toán mã hoá có thể có đặc tính khối hoặc luồng. - Các thuật toán xác thực Mã xác thực bản tin MAC sử dụng MD5 mã xác thực bản tin MAC sử dụng SHA NULL Không sử dụng mã xác thực 4. Xử lý gói tin đầu ra Quá trình xử lý gói đầu ra bao gồm các bước sau - Tìm kiếm SA Giống như AH ESP được thực hiện trên một gói tin chỉ khi nào bộ điều khiển IPSec đã xác định gói tin đó được .
đang nạp các trang xem trước