Encapsulated Security Payload
ESP
Inkapsuliuotas saugumo turinys
Apibrėžimas
ESP (angl. Encapsulating Security Payload) suteikia paketams konfidencialumo garantiją, juos užkoduojant pasirinktais kodavimo algoritmais.
Paaiškinimai
Jeigu gaunamas ESP paketas ir jį pavyko sėkmingai atkoduoti, tuomet galima tvirtinti, jog paketo jokia trečioji šalis siuntimo metu negalėjo atkoduoti su sąlyga, jog abi bendraujančios šalys dalinasi slaptuoju seanso raktu ir tik jos žino tą raktą. ESP protokolas- tai saugaus turinio uždarymo protokolas. Jis užtikrina autentifikavimą, datagramos vientisumą, vykdo datagramos duomenų šifravimą.
Protokolas dirba dviejuose režimuose: transportiniame bei tuneliavimo.
Transportinio režimo atveju šis protokolas apsaugo duomenis ir aukštesnio lygio protokolų (tokių kaip TCP) galvutes. Nerealizuojama IP antaštės apsauga.
Tunelinis darbo režimas tarnauja ryšiui tarp dviejų vartų, kai tuo tarpu transporto režimas naudojamas ryšiui hostas-hostas arba hostas-vartai. Šio režimo atveju visa IP datagrama talpinama į vidų ESP paketo, o jo galvutėje rašomi tik vartų adresai. Tikrieji galutinių taškų adresai yra užšifruoti. Užtikrinant didesnę kanalo saugą, abu protokolai taikomi kartu – tai garantuoja tiek autentifikaciją, tiek konfidencialumą, tiek perdavimų vientisum.
Žemiau pateikta IP protokolo datagrama su šifruota ESP dalimi:
- Čia
Naudota literatūra