TrưỜng cao đẲng nghề ispace

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 49 
Hình 2.27: Gói tin IP trước và sau khi xử lý AH trong chế độ Transport. 
- Chế độ Tunnel: Trong chế độ Tunnel, một gói tin IP khác được thiết lập 
dựa trên các gói tin IP cũ. Header của gói IP cũ (bên trong) mang địa chỉ 
nguồn và đích cuối cùng, còn Header của gói IP mới (bên ngoài) mang địa 
chỉ để định tuyến trên Internet. Trong chế độ này, AH bảo vệ toàn bộ gói tin 
bên trong bao gồm cả Header. Đối với gói tin IP bên ngoài thì vị trí của AH 
như là trong chế độ transport. 
Hình 2.28: Khuôn dạng gói tin AH trong chế độ Tunnel. 
Ưu điểm của chế độ Tunnel là bảo vệ toàn bộ gói IP và các địa chỉ cá nhân 
trong IP Header, tuy nhiên có nhược điểm là tốn chi phí hơn nhiều để xử 
lý các gói tin.
3.a. Các thuật toán xác thực: 
Các thuật toán xác thực để tính ICV được xác định bởi các liên kết bảo mật 
(SA). Các thuật toán xác thực thích hợp là các thuật toán hàm băm một chiều 
MD5 và SHA1 (Các thuật toán này bắt buộc một ứng dụng AH phải hỗ trợ). 
MD5 là chữ viết tắt của Message Digest #5 do Ron Rivest thuộc RSA Security 
Inc phát minh, tính giá trị Hash 128 bit từ một bản tin nhị phân có độ dài tuỳ 
ý. SHA được phát triển bởi NIST và NSA, SHA-1 tính giá trị Hash 160 bit từ 
một bản tin nhị phân có độ dài tuỳ ý. SHA-1 tương tự như MD5 nhưng an 
toàn hơn do kích thước băm lớn hơn. 

tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn: