TrưỜng cao đẲng nghề ispace


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE



tải về 2.34 Mb.
Chế độ xem pdf
trang47/88
Chuyển đổi dữ liệu29.07.2022
Kích2.34 Mb.
#52760
1   ...   43   44   45   46   47   48   49   50   ...   88
ĐỒ ÁN - Xây dựng hệ thống hạ tầng mạng cho doanh nghiệp

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 51 
+ Implicit Packet Padding: Đối với một số thuật toán xác thực, chuỗi byte để 
tính ICV phải là một số nguyên lần của khối n byte. Nếu độ dài gói IP không 
thoả mãn điều kiện đó thì Implicit Packet Padding sẽ được thêm vào phía 
cuối của gói. Các byte này bằng 0 và không được truyền đi cùng gói.
Phân mảnh: Khi cần thiết, phân mảnh sẽ được thực hiện. 
2) Giao thức đóng gói tải bảo mật (ESP):
Một số thuật toán được sử dụng bởi ESP bao gồm: DES-CBG, NULL, CAST-
128, IDEA và 3DES. Các thuật toán xác thực thường được dùng tương tự như 
trong AH là HMAC-MD5 và HMAC-SHA. 
Như đã so sánh với AH, AH mang lại tính xác thực và toàn vẹn dữ liệu đối với 
gói dữ liệu IP. ESP không bảo vệ toàn bộ gói dữ liệu. Chỉ có payload được 
bảo vệ, như trong hình 2.29. Tuy nhiên, ESP rất mạnh trong nhóm mã hoá. 
Nó cũng không chiếm dụng nhiều CPU. Kết quả là nó nhanh hơn AH. Nhưng 
24 byte mà nó thêm vào gói dữ liệu có thể làm chậm xuống việc phân đoạn 
và tính toán thông lượng. 
Hình 2.29: Gói IP sau khi tiêu đề ESP và Trailer ESP được thêm vào. 
1.a. Khuông dạng gói dữ liệu dựa trên ESP: 
 
Khuôn dạng của gói ESP phức tạp hơn so với khuôn dạng của AH, nó không 
chỉ gồm ESP header mà còn ESP trailer và ESP Authentication data. Dữ liệu 
tải(Payload) được định vị giữa header và trailer. 
Hình 2.30. Khuôn dạng ESP.
Các trường trong ESP đều là bắt buộc: 
SPI: Là một số 32 bit bất kỳ, cùng với địa chỉ IP đích và giao thức an ninh, 
ESP cho phép nhận dạng duy nhất SA cho gói dữ liệu này. Các giá trị SPI từ 1 
đến 255 được dành riêng để sử dụng trong tương lai. Giá trị SPI = 0 để chỉ 
ra chưa có SA nào tồn tại. 
SN: Giống như AH, trường SN chứa một giá trị đếm tăng dần để chống lặp 
lại. Mỗi SA được lựa chọn thì giá trị của trường này bắt đầu là 0. 
Payload Data: Trường có độ dài biến đổi chứa dữ liệu mô tả trong Next 
Header. Payload Data là trường bắt buộc, được mã hoá bởi các thuật toán 


tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   43   44   45   46   47   48   49   50   ...   88



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu