TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 53
Hình 2.32: Gói ESP trong chế độ Tunnel.
- Chế độ Tunnel: Trong chế độ này, gói IP mới được xây dựng cùng với một
IP Header mới. Các IP Header bên trong mang địa chỉ nguồn và đích cuối
cùng, còn IP Header bên ngoài mang địa chỉ định tuyến qua Internet. Ở chế
độ này, ESP sẽ bảo vệ cả gói tin IP ban đầu bao gồm: Payload và IP header.
Đối với gói IP bên ngoài thì vị trí của ESP giống như trong chế độ Transport.
3.a. Các thuật toán sử dụng trong ESP:
Các thuật toán bắt buộc bao gồm:
- Các thuật toán mật mã: DES ở chế độ CBC, AES, NULL. Thuật toán mã
hoá được xác định bởi SA. ESP làm việc với các thuật toán mã hoá đối xứng.
Với sự có mặt của trường Padding, các thuật toán mã hoá có thể có đặc tính
khối hoặc luồng.
- Các thuật toán xác thực: Mã xác thực bản tin MAC sử dụng MD5, mã xác
thực bản tin MAC sử dụng SHA, NULL (Không sử dụng mã xác thực).
4.a. Xử lý gói tin đầu ra:
Quá trình xử lý gói đầu ra bao gồm các bước sau:
- Tìm kiếm SA: Giống như AH, ESP được thực hiện trên một gói tin chỉ khi
nào bộ điều khiển IPSec đã xác định gói tin đó được liên kết với một SA.
- Mã hoá gói tin: Tuỳ thuộc vào chế độ Tunnel hay Transport mà ESP thực
hiện đóng gói toàn bộ gói tin hay chỉ đóng gói phần Payload. Thêm Padding
nếu cần thiết, mã hoá các trường Payload Data, Padding, PadLength, Next
Header theo các thuật toán đã được chỉ ra bởi SA. Nếu dịch vụ xác thực được
lựa chọn thì việc mã hoá được thực hiện trước, quá trình mã hoá không bao
gồm trường Authentication Data. Và quá trình xác thực được thực hiện sau.
Thứ tự xử lý này cho phép nhanh chóng xác định và loại bỏ các gói lỗi hoặc
lặp lại mà không cần phải giải mã gói tin, đồng thời cho phép phía thu xử lý
song song cả hai việc: giải mã và xác thực.
- Tạo SN: Quá trình này được thực hiện giống với AH.
- Tính ICV: Nếu dịch vụ xác thực được lựa chọn thì phía phát sẽ tính các giá
trị ICV trên gói dữ liệu ESP gồm các trường sau: SPI, SequenceNumber,
Chia sẻ với bạn bè của bạn: |