|
Dydis: 2873
Komentaras:
|
Dydis: 2894
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 12: | Eilutė 12: |
| Kaip minėta AH protokolui reikalingas saugus seanso raktas, kurį žino tik dvi bendraujančios šalys. Butent IKE (angl.''Internet Key Exchange'') rūpinasi šių raktų generavimo ir saugaus apsikeitimo mechanizmais. Šis protokolas nėra gyvybiškai svarbus [[IPsec]] funkcionavimui, kadangi įmanoma naudoti iš anksto apsibrėžtą vieną ir tą patį raktą, tačiau paprastai raktų apsikeitimu IKE protokolu rūpinasi tam skirti programų rinkiniai, kurie procesą pilnai automatizuoja. | Kaip minėta AH protokolui reikalingas saugus seanso raktas, kurį žino tik dvi bendraujančios šalys. Butent IKE (angl.''Internet Key Exchange'') rūpinasi šių raktų generavimo ir saugaus apsikeitimo mechanizmais. Šis protokolas nėra gyvybiškai svarbus [[Internet Protocol Security]] funkcionavimui, kadangi įmanoma naudoti iš anksto apsibrėžtą vieną ir tą patį raktą, tačiau paprastai raktų apsikeitimu IKE protokolu rūpinasi tam skirti programų rinkiniai, kurie procesą pilnai automatizuoja. |
Authentication Header
AH
Autentifikacijos preambulė
Apibrėžimas
AH (angl. Authentication Header) - tai IPSec protokolų rinkiniui priklausantis protokolas užtikrinantis paketų autentiškumą, prisegdamas užkoduota paketo kontrolinę suma (angl. checksum).
Paaiškinimai
Jeigu gaunamas AH paketas ir kontrolinės sumos apskaičiavimo operacija buvo sėkminga, tuomet galima tvirtinti, jog abi bendraujančios šalys naudoja slaptą raktą ir tas raktas žinomoms tik toms dviem bendraujančioms šalims. Tai užtikrina, jog paketas buvo išsiųstas būtent iš to siuntėjo, iš kurio turėjo būti atsiųstas bei kad paketas nebuvo kaip nors pakeistas siuntimo metu. AH kontrolinė suma apima ne kurią nors paketo dalį (atskirą protokolą), o visą IP paketą nuo jo antraštės iki pabaigos.
Kaip minėta AH protokolui reikalingas saugus seanso raktas, kurį žino tik dvi bendraujančios šalys. Butent IKE (angl.Internet Key Exchange) rūpinasi šių raktų generavimo ir saugaus apsikeitimo mechanizmais. Šis protokolas nėra gyvybiškai svarbus Internet Protocol Security funkcionavimui, kadangi įmanoma naudoti iš anksto apsibrėžtą vieną ir tą patį raktą, tačiau paprastai raktų apsikeitimu IKE protokolu rūpinasi tam skirti programų rinkiniai, kurie procesą pilnai automatizuoja.
Žemiau pateikiama autentifikacijos preambulės paketo diagrama.
0-7 bitai |
8-15 bitai |
16-23 bitai |
24-31 bitai |
Sekanti antraštė |
Duomenų ilgis |
Rezervuota |
|
Saugumo parametrų indeksas |
|||
Eilės numeris |
|||
Autentifikacijos duomenys (kintamasis) |
|||
Laukų paaiškinimai:
Sekanti antraštė - 8 bitų laukas, kuris identifikuoja tipą kitų duomenų po autentiškumo antraštės. Šio lauko vertė yra parenkama iš IP Protokolo komplekto skaičių, apibrėžtų naujausiais "Paskirtais Skaičiais" RFC iš Internet Assigned Numbers Authority.
Duomenų ilgis - Tai AH paketo dydis.
Rezervuota - Erdvė rezervuota ateičiai (visos reikšmės paliktos nulio būklėje).
Saugumo parametrų indeksas (SPI) - Identifikuoja saugumo parametrus, kurie kombinuojami su IP adresu, tada identifikuojamas saugumo režimas idiegtas paketo viduje.
Eilės numeris - Monotoniškai didėjantis paketo eilės numeris skirtas apsaugoti nuo "atsako" (angl. Replay) atakų.
Autentifikacijos duomenys - Turi savyje vientisumo tikrinimo vertę (ICV), būtini norint nustatyti autentiškumą paketui.
Naudota literatūra