888
Научный журнал «Инновации. Наука. Образование»
Индексация в РИНЦ
н
Инновации. Наука. Образование
Примером шифрования уровня 3 является протокол IPSec. Позволяет выполнять
аутентификацию, проверку целостности и/или шифрование IP-пакетов. IPsec также
включает протоколы для безопасного обмена ключами через Интернет. Это реализовано
на стороне пользователя, поэтому будет некоторая задержка обработки. Протокол
предлагается в начале сеанса, и общая реализация может быть довольно сложной, если
задействовано большое количество сетевых элементов. [4]
IPSec поддерживает два основных метода безопасности:
- В состав пакета передачи включается только специальный заголовок
аутентификации, а затем данные пакета передаются в открытом виде. Заголовки
аутентификации содержат специальную информацию, позволяющую проверить
целостность данных и выполнить аутентификацию. Аутентификация выполняется с
использованием кода подтверждения сообщения MAC. Специфика IPSec требует, чтобы
любая его реализация поддерживала HMAC-MD5-96 и HMAC-SHA1-96.
- Добавлена инкапсуляция содержимого пакета при использовании и заголовок ESP
(Enscapulation Security Payload). Данные IP-пакета шифруются с использованием
алгоритма симметричного шифрования. Используемая спецификация требует, чтобы
реализации IPSec поддерживали использование алгоритмов DES, Triple DES, RC5, IDEA
CAST [5].
Достарыңызбен бөлісу: