Протокол ESP обеспечивает конфиденциальность на сетевом уровне, а также аутентификацию хоста-отправителя и целостность данных. Работа протокола также начинается с установки SA-соединения с хостом-получателем. Затем хост-отправитель может посылать хосту-получателю безопасные дейтаграммы. Как видно на рис.34, безопасная дейтаграмма создается из оригинальной IP-дейтаграммы добавлением к ее полю данных заголовка и концевика.


Для поля протокола в IP-заголовке используется значение 50. Получив IP-дейтаграмму, хост-получатель замечает, что в поле протокола IP-заголовка содержится значение 50, поэтому он обрабатывает дейтаграмму с помощью протокола ESP. Как показано на рис.34, оригинальные данные IP-дейтаграммы зашифровываются вместе с полем ESP-KOH-цевика. Конфиденциальность обеспечивается при помощи алгоритма шифрования DES-CBC (RFC 2405). ESP-заголовок состоит из 32-разрядного поля для индекса SPI и 32-разрядного поля для порядкового номера, роль которых аналогична соответствующим полям протокола АН. Концевик включает поле следующего заголовка, решающее ту же задачу, что и соответствующее поле протокола АН. Обратите внимание, поскольку поле следующего заголовка зашифровывается вместе с исходными данными, злоумышленник не сможет определить, какой транспортный протокол используется. Следом за концевиком располагается поле данных аутентификации, выполняющее ту же функцию, что и аналогичное поле протокола АН. Дополнительную информацию о протоколе ESP можно найти в RFC 2406.

Your comment:

Name:
E-mail/HTTP:

Enter the string of characters appearing in the picture:
Remember Me