Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия

136 
последовательном номере пакета, прошедшего успешную аутентификацию, и о 
получении некоторого числа пакетов, содержащих предыдущие последовательные 
номера (обычно это число равно 64). 
В отличие от алгоритмов вычисления контрольной суммы, применяемых в 
протоколах передачи информации по коммутируемым линиям связи или по 
каналам локальных сетей и ориентированных на исправление случайных ошибок 
среды передачи, механизмы обеспечения целостности данных в открытых 
телекоммуникационных сетях должны иметь средства защиты от внесения 
целенаправленных изменений. Одним из таких механизмов является специальное 
применение алгоритма MD5: в процессе формирования AH последовательно 
вычисляется хэш-функция от объединения самого пакета и некоторого 
предварительно согласованного ключа, а затем от объединения полученного 
результата и преобразованного ключа.
Заголовок ESP 
В случае использования инкапсуляции зашифрованных данных заголовок 
ESP является последним в ряду опциональных заголовков, "видимых" в пакете. 
Поскольку основной целью ESP является обеспечение конфиденциальности 
данных, разные виды информации могут требовать применения существенно 
различных алгоритмов шифрования. Следовательно, формат ESP может 
претерпевать значительные изменения в зависимости от используемых 
криптографических алгоритмов. Тем не менее, можно выделить следующие 
обязательные поля: SPI, указывающее на контекст безопасности и Sequence Number 
Field, содержащее последовательный номер пакета. Поле "ESP Authentication Data" 
(контрольная сумма), не является обязательным в заголовке ESP. Получатель 
пакета ESP расшифровывает ESP заголовок и использует параметры и данные 
применяемого 
алгоритма 
шифрования 
для 
декодирования 
информации 
транспортного уровня. 

137 
Рис. 

жүктеу/скачать 7,35 Mb.

Достарыңызбен бөлісу: