Стандарты информационной безопасности
[+]
Опубликован: 03.09.2003 | Доступ: свободный | Студентов: 11224 / 3997 | Оценка: 4.21 / 3.93 | Длительность: 20:03:00
ISBN: 978-5-9556-0053-6
Тема: Безопасность
Специальности: Специалист по безопасности
Теги: CSPP, GSS-API, SPD, аутентификация, безопасность, группа реагирования, защита данных, защита данных пользователя, изделие ит, интерфейсы, компоненты, конфиденциальность, криптографический модуль, оранжевая книга, открытые ключи, политика, политики безопасности, протоколы, профиль защиты, серверы, сервисы, спецификации, стандарты, требования доверия, шифрование
Лекция 9:

Спецификации Internet-сообщества IPsec
A
|
версия для печати
< Лекция 8 || Лекция 9: 12345 || Лекция 10 >

Обеспечение аутентичности IP-пакетов

Протокол аутентифицирующего заголовка (Authentication Header, AH, см. [ 61 ] ) служит в IPsec для обеспечения целостности пакетов и аутентификации источника данных, а также для защиты от воспроизведения ранее посланных пакетов. AH защищает данные протоколов более высоких уровней и те поля IP-заголовков, которые не меняются на маршруте доставки или меняются предсказуемым образом. (Отметим, что число "непредсказуемых" полей невелико - это prio. (Traffic Class), Flow Label и Hop Limit. Предсказуемо меняется целевой адрес при наличии дополнительного заголовка исходящей маршрутизации.)

Формат заголовка AH показан на рис. 9.5.

Формат заголовка AH.

Рис. 9.5. Формат заголовка AH.

Поясним смысл полей, специфичных для AH:

  • индекс параметров безопасности (SpI) - 32-битное значение, выбираемое получателем пакетов с AH-заголовками в качестве идентификатора протокольного контекста (см. выше раздел "Протокольные контексты и политика безопасности");
  • порядковый номер - беззнаковое 32-битное целое, наращиваемое от пакета к пакету. Отправитель обязан поддерживать этот счетчик, в то время как получатель может (но не обязан) использовать его для защиты от воспроизведения. При формировании протокольного контекста обе взаимодействующие стороны делают свои счетчики нулевыми, а потом согласованным образом увеличивают их. Когда значение порядкового номера становится максимально возможным, должен быть сформирован новый контекст безопасности ;
  • аутентификационные данные - поле переменной длины, содержащее имитовставку (криптографическую контрольную сумму, Integrity Check Value, ICV) пакета; способ его вычисления определяется алгоритмом аутентификации.

Для вычисления аутентифицированных имитовставок могут применяться различные алгоритмы. Спецификациями [ 61 ] предписывается обязательная поддержка двух алгоритмов, основанных на применении хэш-функций с секретными ключами:

  • HMAC-MD5 (Hashed Message Authentication Code - Message Digest version 5, см. [ 68 ] );
  • HMAC-SHA-1 (Hashed Message Authentication Code - Secure Hash Algorithm version 1, см. [ 69 ] ).

Мы не будем описывать процесс вычисления хэш-функций, лишь еще раз обратим внимание на необходимость приведения национальных криптографических стандартов, нормативно-правовой базы и практических работ в соответствие со сложившейся международной практикой.

Дальше >>
< Лекция 8 || Лекция 9: 12345 || Лекция 10 >

Вопросы и ответы

вопросов: 11
Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

ответить
Наталья Шульга
Наталья Шульга

Курс "информационная безопасность" .

Можно ли на него записаться на ПЕРЕПОДГОТОВКУ по данному курсу? Выдается ли диплом в бумажном варианте и высылается ли он по почте?

ответить