Протокол инкапсулирующей защиты данных на уровне IP

This document was uploaded by one of our users. The uploader already confirmed that they had the permission to publish it. If you are author/publisher or own the copyright of this documents, please report to us by using this DMCA report form.

Simply click on the Download Book button.

Yes, Book downloads on Ebookily are 100% Free.

Sometimes the book is free on Amazon As well, so go ahead and hit "Search on Amazon"

М.: Институт Системного Программирования РАН, 2007. – 36 с.
Перевод на русский язык стандарта RFC 4303 IP Encapsulating Security Payload (ESP). Перевод выполнил Шнитман В.З.
В данном документе представлен перевод на русский язык RFC 4303, регламентирующего формат и правила обработки зашифрованных сообщений при защищенном обмене данными в рамках архитектуры IPsec.
Данный документ определяет для сообщества Internet протокол, находящийся в процессе стандартизации, и требует обсуждения, а также предложений по его улучшению. За информацией, касающейся состояния стандартизации и статуса данного протокола, обращайтесь, пожалуйста, к текущей версии документа "Официальные стандарты протоколов Internet" (STD 1). Распространение данного меморандума не ограничено.
Перевод выполнен в рамках проекта по гранту Российского фонда фундаментальных исследований № 07-07-00243 «Верификация функций безопасности протокола нового поколения IPsec v2».
Содержание:
Введение.
Формат пакета протокола инкапсулирующей защиты данных.
Поле Security Parameters Index (SPI).
Поле Sequence Number.
Расширенные (64-битовые) порядковые номера.
Поле Payload Data.
Поле Padding (для шифрования).
Поле Pad Length.
Поле Next Header.
Поле Traffic Flow Confidentiality (TFC) Padding.
Поле Integrity Check Value (ICV).
Обработка протокола инкапсулирующей защиты.
Местоположение заголовка ESP.
Обработка транспортного режима.
Обработка туннельного режима.
Алгоритмы.
Алгоритмы шифрования.
Алгоритмы целостности.
Алгоритмы комбинированного режима.
Обработка исходящих пакетов.
Поиск контекста безопасности.
Шифрование пакета и вычисление значения для контроля целостности (ICV).
Отдельные алгоритмы конфиденциальности и целостности.
Комбинированные алгоритмы конфиденциальности и целостности.
Формирование порядковых номеров.
Фрагментация.
Обработка входящих пакетов.
Реассемблирование.
Поиск контекста безопасности.
Проверка порядковых номеров.
Проверка значения для контроля целостности.
Отдельные алгоритмы конфиденциальности и целостности.
Комбинированные алгоритмы конфиденциальности и целостности.
Аудит.
Требования к соответствию.
Анализ безопасности.
Отличия от RFC 2406.
Соображения по обратной совместимости.
Благодарности.
Ссылки.
Нормативные ссылки.
Информативные ссылки.
Приложение:
Расширенные (64-битовые) порядковые номера.
Общее представление.
Окно противодействия повторному воспроизведению.
Управление и использование окна противодействия повторному воспроизведению.
Определение старших бит (Seqh) порядкового номера.
Пример на псевдокоде.
Обработка потери синхронизации из-за значительных потерь пакетов.
Запуск повторной синхронизации.
Процесс повторной синхронизации.
Полное определение авторских прав.
Определение интеллектуальной собственности.

Language: Russian
Commentary: 988199
Tags: Информатика и вычислительная техника;Сети ЭВМ