TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 50
Quá trình xử lý gói đầu vào được thực hiện ngược với quá trình xử lý gói đầu
ra.
-
Ghép mảnh: Nếu cần thiết, sẽ tiến hành ghép mảnh trước khi xử lý AH.
-
Tìm kiếm SA: Khi đã nhận được một gói tin chứa AH Header, phía thu sẽ
xác định một SA phù hợp với địa chỉ IP đích, AH và SPI. Thông tin trong SA
sẽ cho biết có cần kiểm tra trường Sequence Number(SN) hay không, có cần
thêm trường Authentication Data hay không, các thuật toán và khoá để giải
mã ICV. Nếu không có SA nào phù hợp thì phía thu sẽ loại bỏ gói tin.
-
Kiểm tra SN: Nếu bên thu không chọn dịch vụ chống lặp thì không cần
kiểm tra trường SN. Nếu phía thu có sử dụng dịch vụ chống lặp cho một SA
thì bộ đếm gói thu phải được khởi tạo = 0 khi thiết lập SA. Với mỗi gói tin
vào khi phía thu tiếp nhận, sẽ kiểm tra có chứa số SN không lặp lại của bất
kỳ gói nào trong thời gian tồn tại của SA đó. Nếu bị lặp, gói tin đó sẽ bị loại
bỏ.
5.a. Xử lý gói đầu ra:
-
Tìm SA: AH được thực hiện trên một gói tin khi đã xác định gói tin đó được
liên kết với một SA, SA đó sẽ yêu cầu xử lý gói tin.
-
Tạo SN: Bộ đếm phía phát khởi tạo giá trị 0 khi một SA được thiết lập. Khi
truyền một gói tin, bộ đếm sẽ tăng lên 1 và chèn giá trị này vào trường SN.
Nếu phía phát lựa chọn dịch vụ AntiReplay sẽ kiểm tra để đảm bảo không bị
lặp trước khi chèn một giá trị mới vào trường SN.
-
Tính ICV: AH ICV được tính dựa trên các dữ liệu sau:
+ Các trường trong IP Header có giá trị không đổi hoặc có giá trị không dự
đoán được trong quá trình truyền tới điểm cuối.
+ Bản thân AH Header: Next Header, Payload, Length,
Reserved, SPI, SN,
Authentication Data (được đặt bằng 0), và explicit padding (nếu có).
+ Dữ liệu của các giao thức lớp trên.
+ Các trường có giá trị thay đổi sẽ được coi bằng 0 trong phép tính ICV các
trường có giá trị thay đổi nhưng có thể dự đoán được thì sẽ giữ nguyên giá
trị.
-
Padding: Có hai loại chèn padding là Authenticaiton Data và Implicit
Packet Padding (chèn dữ liệu ngầm định).
+ Authenticaiton Data Padding: Nếu đầu ra của thuật toán xác thực là 96 bit
thì không cần chèn thêm dữ liệu. Nhưng nếu ICV có kích thước khác thì phải
chèn thêm, nội dung của phần chèn thêm là tuỳ chọn và được đặt sau
Authentication Data.