TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 51
+ Implicit Packet Padding: Đối với một số thuật toán xác thực, chuỗi byte để
tính ICV phải là một số nguyên lần của khối n byte. Nếu độ dài gói IP không
thoả mãn điều kiện đó thì Implicit Packet Padding sẽ được thêm vào phía
cuối của gói. Các byte này bằng 0 và không được truyền đi cùng gói.
- Phân mảnh: Khi cần thiết, phân mảnh sẽ được thực hiện.
2) Giao thức đóng gói tải bảo mật (ESP):
Một số thuật toán được sử dụng bởi ESP bao gồm: DES-CBG, NULL, CAST-
128, IDEA và 3DES. Các thuật toán xác thực thường được dùng tương tự như
trong AH là HMAC-MD5 và HMAC-SHA.
Như đã so sánh với AH, AH mang lại tính xác thực và toàn vẹn dữ liệu đối với
gói dữ liệu IP. ESP không bảo vệ toàn bộ gói dữ liệu. Chỉ có payload được
bảo vệ, như trong hình 2.29. Tuy nhiên, ESP rất mạnh trong nhóm mã hoá.
Nó cũng không chiếm dụng nhiều CPU. Kết quả là nó nhanh hơn AH. Nhưng
24 byte mà nó thêm vào gói dữ liệu có thể làm chậm xuống việc phân đoạn
và tính toán thông lượng.
Hình 2.29: Gói IP sau khi tiêu đề ESP và Trailer ESP được thêm vào.
1.a. Khuông dạng gói dữ liệu dựa trên ESP:
Khuôn dạng của gói ESP phức tạp hơn so với khuôn dạng của AH, nó không
chỉ gồm ESP header mà còn ESP trailer và ESP Authentication data. Dữ liệu
tải(Payload) được định vị giữa header và trailer.
Hình 2.30. Khuôn dạng ESP.
Các trường trong ESP đều là bắt buộc:
- SPI: Là một số 32 bit bất kỳ, cùng với địa chỉ IP đích và giao thức an ninh,
ESP cho phép nhận dạng duy nhất SA cho gói dữ liệu này. Các giá trị SPI từ 1
đến 255 được dành riêng để sử dụng trong tương lai. Giá trị SPI = 0 để chỉ
ra chưa có SA nào tồn tại.
- SN: Giống như AH, trường SN chứa một giá trị đếm tăng dần để chống lặp
lại. Mỗi SA được lựa chọn thì giá trị của trường này bắt đầu là 0.
- Payload Data: Trường có độ dài biến đổi chứa dữ liệu mô tả trong Next
Header. Payload Data là trường bắt buộc, được mã hoá bởi các thuật toán
Chia sẻ với bạn bè của bạn: |