Axborot kimga tegishli dunyoga tegishli


ESP sarlavhasi - shifrlangan ma'lumotlarni inkapsulyatsiya qilish



Download 0,61 Mb.
bet3/16
Sana12.04.2022
Hajmi0,61 Mb.
#546512
1   2   3   4   5   6   7   8   9   ...   16

ESP sarlavhasi - shifrlangan ma'lumotlarni inkapsulyatsiya qilish


Shifrlangan ma'lumotlar inkapsulyatsiyasi bo'lsa, ESP sarlavhasi paketdagi "ko'rinadigan" ixtiyoriy sarlavhalarning oxirgisi hisoblanadi. ESP ning asosiy maqsadi ma'lumotlarning maxfiyligini ta'minlash bo'lganligi sababli, har xil turdagi ma'lumotlar sezilarli darajada farq qiladigan shifrlash algoritmlaridan foydalanishni talab qilishi mumkin. Shuning uchun ESP formati ishlatiladigan kriptografik algoritmlarga qarab sezilarli o'zgarishlarga duch kelishi mumkin. Shu bilan birga, quyidagi majburiy maydonlarni ajratib ko'rsatish mumkin: 8xavfsizlik kontekstini ko'rsatadigan SPI, paketning tartib raqamini o'z ichiga olgan tartib raqami maydoni va shifrlangan ma'lumotlarning yaxlitligiga hujumlardan himoya qilish uchun mo'ljallangan nazorat summasi. Bundan tashqari, qoida tariqasida, ESP korpusida ishlatiladigan shifrlash algoritmining parametrlari (masalan, foydalanish rejimi) va ma'lumotlar (masalan, ishga tushirish vektori) mavjud. Sarlavhaning ESP qismi qabul qiluvchining ochiq kaliti yoki jo'natuvchi-qabul qiluvchi juftligining umumiy kaliti bilan shifrlangan bo'lishi mumkin. ESP paketini oluvchi ESP sarlavhasini parolini hal qiladi va transport qatlami ma'lumotlarini dekodlash uchun qo'llaniladigan shifrlash algoritmining parametrlari va ma'lumotlaridan foydalanadi.

Guruch. 4 ESP sarlavha formati

ESPni qo'llashning ikkita usuli mavjud - transport va tunnel.


Transport rejimi


Transport rejimi transport sathi protokollarini (TCP, UDP, ICMP) o'z ichiga olgan IP-paketning ma'lumotlar maydonini shifrlash uchun ishlatiladi, bu esa o'z navbatida ilovalarga xizmat ko'rsatish ma'lumotlarini o'z ichiga oladi. Transport rejimidan foydalanishga misol sifatida elektron pochta xabarlarini yuborish mumkin. Yuboruvchidan qabul qiluvchiga paket yo'lidagi barcha oraliq tugunlar faqat umumiy tarmoq sathi ma'lumotlaridan va, ehtimol, ba'zi ixtiyoriy paket sarlavhalaridan (IPv6 da) foydalanadi. Transport rejimining kamchiliklari - bu paketning aniq jo'natuvchisi va oluvchisini yashirish mexanizmlarining yo'qligi, shuningdek, trafikni tahlil qilish imkoniyati. Bunday tahlil natijasi ma'lumot uzatish hajmi va yo'nalishi, abonentlarni qiziqtiradigan sohalar, menejerlarning joylashuvi haqida ma'lumot bo'lishi mumkin.

Download 0,61 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   16



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish