Žodis angliškai
Security Protocol 3
Santrumpa
SP3
Žodis Lietuviškai
Saugumo protokolas 3
Apibrėžimas
Saugumo protokolas 3 (SP3) buvo sukurtas SDNS tam,kad teiktu duomenų apsauga kartu su OSIRM Lygmenu 3. SDNS specifikacija SP3 buvo pateikta ANSI ir ISO standartų komitetams ir pasikeite į tinklo lygmens saugumo protokolą (NLSP). NLSP apėmė tinklo sluoksnio rakto įkūrimo protokolą, kuris tarnavo kaip pradinis taškas kai kuriems iš einamųjų IPsec rakto vadybos pasiūlymų. SDNS apibrėžė saugumo protokolą (SP), kuris logiškai tinka tarp tinklo ir transportinio protokolo hierarchijos lygmenų. Kadangi OSI neleidžia papildomų lygmens pridėjimo, mes apibrėžėme šį vieną protokolą dviejuose būduose: kaip SP3 tinklo lygmenyje ir kaip SP4 transporto lygmenyje.
Yra keturi SP3 variantai:
Priklausomai nuo apsaugoto antraštes formato dalies, SP3 protokolas gali veikti skirtinguose adresavimo būduose, būtent SP3N, SP3A, SP3I ir SP3D. SP3A yra tinklo lygmens viršuje ir turi savyje šaltinį ir NSAP maršrutą apsaugotuose antraštėse. SP3I randasi žemiau CLNP tinklo sublygmens ir turi savyje CLNP antraštės apsaugotuose antraštėse. SP3D yra panašus į SP3I išskyrus tai, kad randasi žemiau DoD IP protokolo. SP3N yra identiškas SP4E ir yra naudojamas sistemos gale. SP3 turi OSI-sukalbamus apibrėžimus. SP3 yra apibrėžtas kaip subnet-independent-convergence protocolas. Tai yra atskiras protokolo sublygmuo, kuris randasi tinklo sublygmens viršūnėje. Išplaukianti tinklo paslauga yra saugi jungimo tinklo paslaugos, tiekiama OSI jungimo tinklo protokolu (CLNP), kuris yra funkciškai ekvivalentiškas DoD interneto protokolui (IP). SP duomenų vienetas turi savyje antrašte, apsaugotą antrašte ir apsaugotus duomenis.Antrašte ir duomenys yra apsaugoti vientisumo tikrinimo vertės (ICV).Antrašte identifikuoja duomenis kaip saugius (Tipas SE) ir apibrėžia pagrindinį iššifravimą ir/arba vientisumo tikrinimą.
- SP duomenų vienetas
- SP antraštės formatas
Paaiškinimai
Naudota literatūra
http://dsns.csie.nctu.edu.tw/research/crypto/HTML/PDF/C89/356.PDF