TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 54
Payload Data, Padding, PadLength và Next Header. Trong đó 4 trường cuối ở
dạng đã mã hoá. ICV được tính dựa vào các thuật toán xác thực dùng hàm
băm một chiều như MD5 và SHA-1.
- Phân mảnh: Nếu cần thiết thì phân mảnh sẽ được thực hiện sau khi đã xử
lý ESP.
5.a. Xử lý gói tin đầu vào:
Quá trình xử lý gói đầu vào gồm các bước ngược với quá trình xử lý gói tin
đầu ra.
- Ghép mảnh: Ghép mảnh được thực hiện trước khi xử lý ESP. Nếu một gói
tin cần xử lý ESP ở dạng phân mảnh thì phía thu phải loại bỏ gói tin đó.
- Tìm kiếm SA: Khi nhận được một gói tin chứa ESP Header, phía thu sẽ xác
định một SA phù hợp dựa trên địa chỉ đích, giao thức bảo mật và SPI. Nếu
không thể tìm thấy một SA nào phù hợp cho phiên truyền dẫn này thì phía
thu sẽ loại bỏ gói tin.
- Kiểm tra SN: Giống với kiểm tra SN trong AH.
- Kiểm tra ICV: Nếu dịch vụ xác thực được lựa chọn phía thu sẽ tính ICV
của gói ESP ngoại trừ trường Authentication Data rồi so sánh với ICV của gói
tin nhận được. Nếu hai giá trị ICV này trùng nhau thì gói tin là hợp lệ, nếu
không gói tin sẽ bị loại bỏ. Việc kiểm tra được tiến hành như sau: Trước tiên
trường Authentication Data được tách ra khỏi ESP và lưu lại, sau đó kiểm tra
độ dài gói ESP còn lại, nếu Padding đã được ngầm định thì các byte 0 được
thêm vào sau trường Next Header sau đó sẽ tính ICV và so sánh với giá trị
ICV được lưu trong trường Authentication Data.
- Giải mã gói tin: Đầu tiên là giải mã ESP bao gồm các trường Payload
Data, Padding, Padlength, NextHeader sử dụng khoá, thuật toán mật mã đã
xác định bởi SA. Sau đó xử lý phần Padding theo đặc điểm của thuật toán,
loại bỏ nó trước khi đưa lên các lớp trên. Cuối cùng là xây dựng lại gói tin IP
ban đầu tuỳ thuộc vào chế độ Transport hay Tunnel. Nếu là Transport, xây
dựng lại gói tin ban đầu từ IP Header và thông tin giao thức lớp trên trong
Payload của ESP. Nếu là Tunnel, xây dựng lại gói tin ban đầu từ IP Header
của gói bên ngoài và toàn bộ gói IP bên trong.
Chia sẻ với bạn bè của bạn: |