Вопрос 5. Защищенный полезный груз (esp). Комбинации защищенных связей.

Протокол ESP

Заголовок – тип данных, содержащихся в ПГ.

Индекс параметров защиты – идентифицирует защищенную связь.

Порядковый номер пакета – для защиты от атак на воспроизведение.

Данные ПГ– сегмент транспортного уровня в транспортном режиме или весь пакет IP в туннельном режиме.

Заполнитель – от 0 до 255 байт. Используется:

• для приведения длины ПГ к длине, равной длине блочного шифра;

• заголовок ESP требует, чтобы зашифрованный текст был равен 32 битам;

• частичная конфиденциальность транспортного потока путем маскирования истинной длины ПГ.

Данные аутентификации – необязательное поле, использующее такие же алгоритмы, что и АН.

Для шифрования используется DES, 3DES, RC5.

Комбинации защищенной связи

Отдельная защищенная связь может использовать протокол АН, либо протокол ESP, то никак оба протокола одновременно. Однако, одному потоку данных может потребоваться отдельный сервис ESP для связи между узлами сети (чаще АН) и отдельный сервис для связи маршрутизаторов этих сетей.

Следовательно, для одного потока данных может быть применен набор защищенных связей (пучок). Причем пучки (bundle) могут объединяться следующим образом – повторное туннелирование – использование нескольких уровней протоколов защиты с помощью создания туннелей, число которых неограниченно.