TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 49
Hình 2.27: Gói tin IP trước và sau khi xử lý AH trong chế độ Transport.
-
Chế độ Tunnel: Trong chế độ Tunnel, một gói tin IP khác được thiết lập
dựa trên các gói tin IP cũ. Header của gói IP cũ (bên trong) mang địa chỉ
nguồn và đích cuối cùng, còn Header của gói IP mới (bên ngoài) mang địa
chỉ để định tuyến trên Internet. Trong chế độ này, AH bảo vệ toàn bộ gói tin
bên trong bao gồm cả Header. Đối với gói tin IP bên ngoài thì vị trí của AH
như là trong chế độ transport.
Hình 2.28: Khuôn dạng gói tin AH trong chế độ Tunnel.
Ưu điểm của chế độ Tunnel là bảo vệ toàn bộ gói IP và các địa chỉ cá nhân
trong IP Header, tuy nhiên có nhược điểm là tốn chi phí hơn nhiều để xử
lý các gói tin.
3.a. Các thuật toán xác thực:
Các thuật toán xác thực để tính ICV được xác định bởi các liên kết bảo mật
(SA). Các thuật toán xác thực thích hợp là các thuật toán hàm băm một chiều
MD5 và SHA1 (Các thuật toán này bắt buộc một ứng dụng AH phải hỗ trợ).
MD5 là chữ viết tắt của Message Digest #5 do Ron Rivest thuộc RSA Security
Inc phát minh, tính giá trị Hash 128 bit từ một bản tin nhị phân có độ dài tuỳ
ý. SHA được phát triển bởi NIST và NSA, SHA-1 tính giá trị Hash 160 bit từ
một bản tin nhị phân có độ dài tuỳ ý. SHA-1 tương tự như MD5 nhưng an
toàn hơn do kích thước băm lớn hơn.
Chia sẻ với bạn bè của bạn: