TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 48
- Không sử dụng các trường changeable IP header để tính toán giá trị kiểm
tra tính toàn vẹn(IVC).
- Next Header: Trường này nhận biết giao thức bảo mật, có độ dài 8 bít để
xác định kiểu dữ liệu của phần Payload phía sau AH. Giá trị của trường này
được chọn từ các giá trị của IP Protocol number được định nghĩa bởi IANA
(Internet Assigned Numbers Authority).
- Payload Length: Trường này chỉ định độ dài của thông điệp gắn sau tiêu
đề AH.
- Reserved: Trường 16 bit dự trữ để sử dụng cho tương lai, giá trị của
trường này bằng 0.
- SPI: Là một số 32 bit bất kì, cùng với địa chỉ IP đích và giao thức an ninh
mạng cho phép nhận dạng một thiết lập an toàn duy nhất cho gói dữ liệu.
SPI thường được lựa chọn bởi phía thu.
- Sequence Number(SN): Trường gồm 32 bit không dấu đếm tăng dần để
sử dụng cho việc chống trùng lặp. Chống trùng lặp là một lựa chọn nhưng
trường này là bắt buộc đối với phía phát. Bộ đếm của phía phát và thu khởi
tạo 0 khi một liên kết an toàn (SA) được thiết lập, giá trị SN mỗi gói trong
một SA phải hoàn toàn khác nhau để tránh trùng lặp. Nếu số gói vượt quá
con số 232 thì một SA khác phải được thiết lập.
- Authentication Data: Trường có độ dài biến đổi chứa một giá trị kiểm tra
tính toàn vẹn (ICV) cho gói tin, ICV được tính bằng thuật toán đã được chọn
khi thiết lập SA. Độ dài của trường này là số nguyên lần của 32 bit, chứa một
phần dữ liệu đệm để đảm bảo độ dài của AH là n*32 bit. Giao thức AH sử
dụng một hàm băm và băm toàn bộ gói tin trừ trường Authentication Data để
tính ICV.
Chia sẻ với bạn bè của bạn: |