TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 52
mã hoá, các thuật toán mã hoá này được lựa chọn ngay khi thiết lập SA.
Trường này có độ dài bằng một số nguyên lần 1 byte.
- Padding: Trường này được thêm vào để đoạn được mã hoá là một số
nguyên lần của một khối các byte. Ngoài ra trường còn dùng để che dấu độ
dài thực của Payload.
- Pad Length: Trường này xác định số byte padding đã thêm vào (0 đến
225).
- Next Header: Là trường 8 bit bắt buộc, nó chỉ ra kiểu dữ liệu trong
Payload Data. Ví dụ một giao thức bậc cao hơn như TCP. Giá trị của trường
được chọn trong chuẩn IP Protocol Number được đưa ra bởi IANA.
- Authentication Data: Trường có độ dài biến đổi chứa giá trị ICV được
tính cho gói ESP từ SPI đến Next Header. Authentication là trường không bắt
buộc, được thêm vào nếu dịch vụ Authentication được lựa chọn cho SA đang
xét. Các thuật toán để tính ICV là các thuật toán hàm băm một chiều MD5
hoặc SHA giống với AH.
2.a. Chế độ hoạt động:
Hình 2.31: Gói ESP trong chế độ Transport.
ESP cũng được sử dụng ở hai chế độ: Transport và Tunnel.
- Chế độ Transport: Chế độ Transport cho phép bảo vệ các giao thức lớp
trên nhưng không bảo vệ IP Header. Các gói tin IP cũ được cắt phần tiêu đề
ra, sau đó tiêu đề ESP được đưa vào giữa. ESP trailer sẽ được đưa vào cuối
gói tin, cuối cùng là Authentication Data được đưa thêm vào. Chế độ
Transport không mã hoá cũng không xác thực IP Header, tuy nhiên nó có chi
phí xử lý thấp, chỉ được dùng cho các Host.
Chia sẻ với bạn bè của bạn: |
