product iamge

Протокол аутентифицирующего заголовка на уровне IP

This document was uploaded by one of our users. The uploader already confirmed that they had the permission to publish it. If you are author/publisher or own the copyright of this documents, please report to us by using this DMCA report form.

Download
Search on Amazon

Simply click on the Download Book button.

Yes, Book downloads on Ebookily are 100% Free.

Sometimes the book is free on Amazon As well, so go ahead and hit "Search on Amazon"

М.: Институт Системного Программирования РАН, 2007. – 29 с.
Перевод на русский язык стандарта RFC 4302 IP Authentication Header . Перевод выполнил Шнитман В.З.
В данном документе представлен перевод на русский язык RFC 4302, регламентирующего формат и правила обработки аутентифицирующей информации при защищенном обмене данными в рамках архитектуры IPsec.
Данный документ определяет для сообщества Internet протокол, находящийся в процессе стандартизации, и требует обсуждения, а также предложений по его улучшению. За информацией, касающейся состояния стандартизации и статуса данного протокола, обращайтесь, пожалуйста, к текущей версии документа "Официальные стандарты протоколов Internet" (STD 1). Распространение данного меморандума не ограничено.
Перевод выполнен в рамках проекта по гранту Российского фонда фундаментальных исследований № 07-07-00243 «Верификация функций безопасности протокола нового поколения IPsec v2».
Содержание:
Введение.
Формат аутентифицирующего заголовка.
Поле Next Header.
Поле Payload Length.
Поле Reserved.
Поле Security Parameters Index (SPI).
Поле Sequence Number.
Расширенные (64-битовые) порядковые номера.
Поле Integrity Check Value (ICV).
Обработка аутентифицирующего заголовка.
Местоположение аутентифицирующего заголовка.
Транспортный режим.
Туннельный режим.
Алгоритмы целостности.
Обработка исходящего пакета.
Поиск контекста безопасности.
Формирование порядковых номеров.
Вычисление значения для контроля целостности.
Обработка изменяющихся полей.
Заполнение и расширенные порядковые номера.
Фрагментация.
Обработка входящего пакета.
Реассемблирование.
Поиск контекста безопасности.
Проверка порядкового номера.
Проверка значения для контроля целостности.
Аудит.
Требования к соответствию.
Анализ безопасности.
Отличия от документа RFC 2402.
Благодарности.
Ссылки.
Нормативные ссылки.
Информативные ссылки.
Приложения:
Изменчивость опций и заголовков расширения IP.
Опции IPv4.
Заголовки расширения IPv6.
Расширенные (64-битовые) порядковые номера.
Общее представление.
Окно противодействия повторному воспроизведению.
Управление и использование окна противодействия повторному воспроизведению.
Определение старших бит (Seqh) порядкового номера.
Пример на псевдокоде.
Обработка потери синхронизации из-за значительных потерь пакетов.
Запуск повторной синхронизации.
Процесс повторной синхронизации.
Полное определение авторских прав.
Определение интеллектуальной собственности.

Language: Russian
Commentary: 988194
Tags: Информатика и вычислительная техника;Сети ЭВМ