TrưỜng cao đẲng nghề ispace


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE



tải về 2.34 Mb.
Chế độ xem pdf
trang49/88
Chuyển đổi dữ liệu29.07.2022
Kích2.34 Mb.
#52760
1   ...   45   46   47   48   49   50   51   52   ...   88
ĐỒ ÁN - Xây dựng hệ thống hạ tầng mạng cho doanh nghiệp

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 53 
Hình 2.32: Gói ESP trong chế độ Tunnel.
Chế độ Tunnel: Trong chế độ này, gói IP mới được xây dựng cùng với một 
IP Header mới. Các IP Header bên trong mang địa chỉ nguồn và đích cuối 
cùng, còn IP Header bên ngoài mang địa chỉ định tuyến qua Internet. Ở chế 
độ này, ESP sẽ bảo vệ cả gói tin IP ban đầu bao gồm: Payload và IP header. 
Đối với gói IP bên ngoài thì vị trí của ESP giống như trong chế độ Transport.
3.a. Các thuật toán sử dụng trong ESP: 
Các thuật toán bắt buộc bao gồm: 
Các thuật toán mật mã: DES ở chế độ CBC, AES, NULL. Thuật toán mã 
hoá được xác định bởi SA. ESP làm việc với các thuật toán mã hoá đối xứng. 
Với sự có mặt của trường Padding, các thuật toán mã hoá có thể có đặc tính 
khối hoặc luồng. 
Các thuật toán xác thực: Mã xác thực bản tin MAC sử dụng MD5, mã xác 
thực bản tin MAC sử dụng SHA, NULL (Không sử dụng mã xác thực). 
4.a. Xử lý gói tin đầu ra: 
Quá trình xử lý gói đầu ra bao gồm các bước sau: 
Tìm kiếm SA: Giống như AH, ESP được thực hiện trên một gói tin chỉ khi 
nào bộ điều khiển IPSec đã xác định gói tin đó được liên kết với một SA. 
Mã hoá gói tin: Tuỳ thuộc vào chế độ Tunnel hay Transport mà ESP thực 
hiện đóng gói toàn bộ gói tin hay chỉ đóng gói phần Payload. Thêm Padding 
nếu cần thiết, mã hoá các trường Payload Data, Padding, PadLength, Next 
Header theo các thuật toán đã được chỉ ra bởi SA. Nếu dịch vụ xác thực được 
lựa chọn thì việc mã hoá được thực hiện trước, quá trình mã hoá không bao 
gồm trường Authentication Data. Và quá trình xác thực được thực hiện sau. 
Thứ tự xử lý này cho phép nhanh chóng xác định và loại bỏ các gói lỗi hoặc 
lặp lại mà không cần phải giải mã gói tin, đồng thời cho phép phía thu xử lý 
song song cả hai việc: giải mã và xác thực.
Tạo SN: Quá trình này được thực hiện giống với AH. 
Tính ICV: Nếu dịch vụ xác thực được lựa chọn thì phía phát sẽ tính các giá 
trị ICV trên gói dữ liệu ESP gồm các trường sau: SPI, SequenceNumber, 


tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   45   46   47   48   49   50   51   52   ...   88



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu