Протокол аутентифицирующего заголовка AH
Протокол аутентифицирующего заголовка AH
протокол аутентифицирующего заголовка AH обеспечивает:
* целостность IP-пакетов, данных протоколов более высокого уровня и определенных полей IP-заголовков;
* аутентификацию источника данных (на основе IP-адреса узла сети или имени конечного пользователя);
* защиту от ложного воспроизведения ранее переданных IP-пакетов.
Контроль целостности базируется на проверке кода аутентификации хэшированного сообщения Hashed Message Authentication Code (HMAC), вычисляемого при помощи хэш-функции MD5 или SHA-1 с секретным симметричным ключом, который известен обеим взаимодействующим сторонам.
Рис. 17.2 иллюстрирует типичные поля данных протокола AH. Протокол содержит пять полей: Next Header, Length, SPI, Sequence Number и Authentication Data.
Рис. 17.2. Поля данных протокола AH
Поле Next Header (следующий заголовок) указывает, какой протокол более высокого уровня инкапсулируется при помощи AH. В туннельном режиме это поле обычно содержит IP v4 или IP v6, а в транспортном режиме - TCP, UDP или ICMP.
Поле Length (длина) задает размер заголовка протокола AH. Размер зависит от типа используемой хэш-функции, значение HMAC содержится в единственном поле переменной длины.
Поле SPI (индекс параметров безопасности) содержит 32-разрядное произвольное значение, которое идентифицирует контекст безопасности.
Поле Sequence Number (порядковый номер) используется для задания значения счетчика IP-пакетов (32-разрядного монотонно возрастающего) и защиты от воспроизведения пакетов. Отправитель пакета должен задавать это значение, а получатель пакета может либо обрабатывать его, либо игнорировать.
Поле Authentication Data (аутентификационные данные) содержит значение HMAC для данного IP-пакета. Это поле имеет переменную длину, которая должна быть кратна 32 разрядам.
При передаче пакета его порядковый номер, указываемый в поле Sequence Number, увеличивается, а затем поля IP-заголовка и протокола более высокого уровня хэшируются для создания HMAC на основе общего секретного симметричного ключа. После получения IP-пакета получателем выполняется та же самая последовательность операций. Если вычисленное им значение HMAC не соответствует значению, полученному по протоколу AH, то пакет не принимается. Кроме того, если контекст безопасности содержит информацию о применении средства защиты от воспроизведения пакетов, то значение поля Sequence Number уменьшается на единицу, то есть восстанавливается прежнее значение счетчика IP-пакетов.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Положение и выравнивание заголовка
Положение и выравнивание заголовка Первым в данном разделе рассмотрим свойство caption-side. Оно определяет положение поля заголовка относительно поля таблицы. Вот список его значений, указывающих, что поле заголовка располагается:• top – над полем таблицы;• bottom – ниже поля
12.16.1 Секция заголовка
12.16.1 Секция заголовка Секция заголовка содержит поля, представленные в таблице 12.2.Таблица 12.2 Поля заголовка сообщения DNS Поле Описание ID Идентификатор Служит для согласования запроса и ответа. Parameters Параметры: Запрос или ответ. Обычный или обратный
22.6 Формат заголовка IPv6
22.6 Формат заголовка IPv6 Основной заголовок очень прост (см. рис. 22.2) и имеет немного полей: Version Версия. Равна 6 для IP следующего поколения. Priority Приоритет. Дифференцирует конкретное взаимодействие из общего трафика или определяет последовательность отбрасывания во время
22.7.1 Использование заголовка Routing
22.7.1 Использование заголовка Routing Заголовок Routing выполняет очень важную функцию в версии 6. В комбинации с несколькоадресной рассылкой его можно применять для управления путем следования пакета на основе предварительных предположений или для указания
Изменение заголовка Outlook Express
Изменение заголовка Outlook Express Чтобы изменить заголовок почтового клиента Outlook Express (точнее, добавить к заголовку текст, отображаемый между названием папки, в которой вы сейчас находитесь, и именем пользователя), достаточно воспользоваться параметром строкового типа
Замена заголовка в Internet Explorer
Замена заголовка в Internet Explorer Найдите или создайте следующий строковый параметр: HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindowTitle. Создайте новую строку или измените существующую запись на вашу. Удалив раздел WindowTitle, вы установите значение заголовка по
Замена заголовка в Outlook Express
Замена заголовка в Outlook Express Для Outlook Express 4Найдите или создайте следующий строковый параметр: HKEY_CURRENT_USERSoftwareMicrosoftOutlook ExpressWindowTitle. Создайте новую строку или измените существующую запись на вашу. Удалив раздел WindowTitle, вы установите значение заголовка по умолчаниюДля Outlook Express
Замена заголовка в Outlook Express
Замена заголовка в Outlook Express Найдите или создайте строковый параметр ·WindowTitle· в разделе HKCUIdentities{** Identity ID **}SoftwareMicrosoftOutlook Express5.0где {** Identity ID **} - ваш
Создание и изменение заголовка
Создание и изменение заголовка У вас есть красивая таблица и самый обычный заголовок. Конечно, начертание, размер и цвет шрифта вы можете изменить при помощи известных по Word операций. А как выровнять заголовок относительно самой таблицы? Кнопки выравнивания по краям,
Элементы заголовка
Элементы заголовка Имя процедуры или триггера должно быть уникальным в базе данных.Для триггера:* ключевое слово FOR и ИМЯ таблицы идентифицируют ту таблицу, операции с которой вызывают данных триггер;* режим (ACTIVE или INACTIVE);* параметр фазы (BEFORE или AFTER) определяет, когда
Элементы заголовка
Элементы заголовка Объявляйте в заголовке:* имя процедуры, которое обязательно и должно быть уникальным в базе данных, например:CREATE PROCEDURE MyProc* любые необязательные входные параметры (аргументы), требуемые в процедуре, с их типами данных. Список заключается в скобки,
Элементы заголовка
Элементы заголовка Все, предшествующее предложению AS, является заголовком триггера. Заголовок должен задавать уникальное имя триггера и имя существующей подтвержденной таблицы или просмотра, кому принадлежит триггер.Именование триггеровСинтаксис требует, чтобы имя
Замена заголовка
Замена заголовка Возможности реестра позволяют изменить стандартный заголовок окна Почта Windows (версии 5.0 и 6.0) на произвольный. Для этого в разделе реестра HKEY_CURRENT_USERSoftwareMicrosoftWindows Mail необходимо создать строковый параметр WindowTitle, значением которого будет требуемый текст. В
Преобразование заголовка в параграф
Преобразование заголовка в параграф 1. Кликните дважды на заголовок, который Вы хотите преобразовать в параграф.2. Нажмите иконку BookCorrector "paragraph" или кликните правой кнопкой мышки внутри основного окна BookDesigner и затем нажмите "paragraph" в появившемся
§ 4.3 Заполнение заголовка книги
§ 4.3 Заполнение заголовка книги Перед тем, как приступить к набору или редактированию текста книги необходимо заполнить описание книги — Description.Это описание нужно, в первую очередь, для корректной работы библиотечного софта, но может быть интересно и читателю.Режим