Farnell element14   Przedstawicielstwo Handlowe Paweł Rutkowski   Phoenix Contact Sp. z o.o.   Fluke Europe B.V.  

Energetyka, Automatyka przemysłowa, Elektrotechnika

Dodaj firmę Ogłoszenia Poleć znajomemu Dodaj artykuł Newsletter RSS
strona główna BAZA WIEDZY Nagłówek ESP - Encapsulating Security Payload w IPv4 i IPV6
drukuj stronę
poleć znajomemu

Nagłówek ESP - Encapsulating Security Payload w IPv4 i IPV6

Awatar użytkownika

Nagłówek ESP został zaprojektowany do zabezpieczania pakietów zarówno IPv4 jak i IPv6. Może on być stosowany samotnie lub w połączeniu z AH (Authentication Header). Usługi bezpieczeństwa jakie zapewnia ESP jak i AH mogą być stosowane pomiędzy dwoma hostami w Internecie, dwoma "bezpiecznymi" bramami (ang. gateway) albo pomiędzy hostem a bramą.

ESP może działać w dwóch trybach: tunelowania (ang. tunnel mode) oraz transportowania (ang. transport mode). W zależności od trybu pracy nagłowek ESP umieszczamy:

• za nagłówkiem IP a przed nagłówkiem protokołu warstwy wyższej w trybie transportowym,
• przed tunelowanym nagłówkiem IP w trybie tunelowania.

ESP zapewnia poufność danych, autoryzację źródła danych, bezpołączeniową integralność i częściową poufność przepływu danych. Zbiór serwisów, które będą wykorzystane zależy od opcji wybranych w momencie ustanawiania bezpiecznego połączenia (ang. Security Association). Poufność danych można wybrać niezależnie od wszystkich innych usług aczkolwiek używanie szyfrowania bez sprawdzenia integralności i autoryzacji może osłabić bezpieczeństwo na tyle, że nasze połączenie będzie podatne na ataki co zaprzecza używaniu jedynie szyfrowania danych.

Należy dodać, że autoryzacja źródła danych i bezpołączeniowa integralność danych są serwisami powiązanymi i są opcjonalne w połączeniu z szyfrowaniem (poufnością). Usługa zabezpieczająca przed atakiem z powtórzonymi pakietami może być wybrana tylko wtedy gdy autoryzacja źródła danych jest włączona, należy dodać że jest to usługa, która jest zarezerwowana dla adresata pakietu (musi on sprawdzać numer sekwencyjny pakietu).

Poufność przepływu danych wymaga pracowania w trybie tunelowania i jest bardziej efektywna gdy jest zaimplementowana na ,,bezpiecznych bramach\'\' gdzie agregacja ruchu umożliwia ukrycie prawdziwych parametrów końców połączenia.


Format nagłówka ESP


Nagłówek protokółu (IPv4, IPv6 lub rozszerzenie IPv6) bezpośrednio poprzedzający nagłówek ESP musi zawierać wartość 50 w polu prtokołu dla IPv4 lub w polu następny nagłówek dla IPv6 lub nagłówka rozszerzeń.
Format nagłówka ESP:





Format nagłówka ESP


Jeżeli do pola Payload są dołączone dane synchronizujące szyfrowanie np. wektory inicjalizacyjne (ang. IV - Initialization Vector) zwykle nie są one szyfrowane pomimo, że są często częścią szyfrogramu.

Znaczenia pól:
• Security Parametrs Index (SPI)- jest dowolną 32-bitową wartością, która w połączeniu z docelowym adresem IP i protokołem bezpieczeństwa (ESP) w unikalny sposób określa Bezpieczne Połączenie (ang. Security Association) dla danego pakietu. Wartości SPI od 1 do 255 są zarezerwowane przez IANA (Internet Assigned Numbers Authority) do przyszłego użycia. Wartość SPI równa 0 jest zarezerwowana dla użytku lokalnego i nie może być przesyłana przez sieć. To pole jest obowiązkowe.
• Sequence Number - jest 32-bitową liczbą bez znaku ,która zawiera systematycznie zwiększającą się wartość licznika. Pole to jest obowiązkowe nawet gdy adresat nie włączył zabezpieczenia przed powtórzeniami pakietów dla danego połączenia (SA). Analiza tego pola leży po stronie adresata.
• Payload Data - jest polem o zmiennej długości.Zawiera ono dane opisane przez pole Następny Nagłówek (ang. Next Header). Pole to jest polem obowiązkowym i jego długość jest całkowitą liczbą bajtów. Jeżeli algorytm użyty do szyfrowania danych wymaga danych synchronizacyjnych ( np. wektory inicjalizacyjne), to te dane mogą być przenoszone bezpośrednio w tym polu. Każdy algorytm wymagający takich danych musi wskazywać ich długość, strukturę oraz położenie.
• Padding - różne czynniki mogą spowodować, że to pole jest wymagane. W ogólności chodzi o dopełnienie do jakiejś wielokrotności bajtów, której wymaga dany algorytm. Pole to jest opcjonalne i może mieć długość od 0 do 255 bajtów.
• Pad Length - wskazuje na długość pola Padding. Pole to jest obowiązkowe.
• Next Header - jest 8-bitową wartością, która identyfikuje typ danych zawartych w pola Payload Data np. identyfikator protokółu wyższego poziomu. Pole to jest obowiązkowe.
• Authentication Data - jest polem o zmiennej długości zawierającym wartość sprawdzająca integralność (ang. ICV - Integrity Check Value) liczoną z pakiety ESP wyłączjąc dane autentyfikacyjne. Długość tego pola jest zależna od wyboru metody autentykacji. Pole to jest opcjonalne i dołączne tylko wtedy gdy usługa autentykacji została wybrana w momencie tworzenia SA.




follow us in feedly
Średnia ocena:
 
Oceń jako:
dodaj do ekspertów
REKLAMA

Otrzymuj wiadomości z rynku elektrotechniki i informacje o nowościach produktowych bezpośrednio na swój adres e-mail.

Zapisz się
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
Komentarze (0)
Dodaj komentarz:  
Twój pseudonim: Zaloguj
Twój komentarz:
dodaj komentarz
REKLAMA
REKLAMA
REKLAMA
REKLAMA
Komputery, sprzęt komputerowy Komputery, sprzęt komputerowy Grupa poruszająca zagadnienia dotyczące sprzętu komputerowego klasy PC. Problemy ze sprzętem, pomoc w ...
Elektroenergetycy Elektroenergetycy Zapraszam serdecznie wszystkich, których pasją lub zamiłowaniem jest zajmowanie się wysokim napięciem, ...
KOŁA SEP KOŁA SEP Studenckie, pracownicze czy inne - wszystkie koła związane z działalnością Stowarzyszenia ...
Politechnika Lubelska Politechnika Lubelska Grupa zrzeszająca studentów i absolwentów Politechniki Lubelskiej
REKLAMA
Nasze serwisy:
elektrykapradnietyka.com
przegladelektryczny.pl
rynekelektroniki.pl
automatykairobotyka.pl
budowainfo.pl