• ipad \u003d bayt 0x36, B marta takrorlangan; opad \u003d bayt 0x5C B marta takrorlangan.
  • IPSec infratuzilmasi
    		•

    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0




    Download 294,06 Kb.
    bet3/22
    Sana21.05.2024
    Hajmi294,06 Kb.
    #247555
    1   2   3   4   5   6   7   8   9   ...   22
    Bog'liq
    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini

    Hash funktsiyasi To'qnashuvga chidamli xususiyatdir. To'qnashuv qarshiligi deganda m1 va m2 ikkita turli xil xabarlarni topish mumkin emasligi tushuniladi
    H (m1) \u003d H (m2), bu erda H - hash funktsiyasi.
    Soxta tasodifiy funktsiyalarga kelsak, endi maxsus PRFlar o'rniga HMAC tuzilishida hash funktsiyasi qo'llaniladi (HMAC bu hash funktsiyalari yordamida xabarlarni tasdiqlash mexanizmi). HMAC-ni aniqlash uchun bizga kriptografik xesh funktsiyasi (H deb belgilang) va maxfiy kalit K kerak. Ma'lumot bloklari ketma-ketligiga ketma-ket qo'llaniladigan siqish protsedurasidan foydalanib, ma'lumotlar Hesh vazifasini bajaradi. Biz bunday bloklarning uzunligini baytda va L (L) singishi natijasida olingan bloklarning uzunligini B harfi bilan belgilaymiz.
    ipad \u003d bayt 0x36, B marta takrorlangan;
    opad \u003d bayt 0x5C B marta takrorlangan.
    "Matn" ma'lumotlaridan HMACni hisoblash uchun siz quyidagi operatsiyani bajarishingiz kerak:
    H (K XOR opad, H (K XOR ipad, matn))
    Ta'rifdan kelib chiqadiki, IKE partiyalarni tasdiqlash uchun HASH qiymatlaridan foydalanadi. Shuni esda tutingki, HASH bu holda faqat ISAKMP-dagi yuklamali ismni anglatadi va bu nom tarkibiga hech qanday aloqasi yo'q.


    IPSec infratuzilmasi
    IPSec VPN-lar turli xil Cisco qurilmalari - Cisco marshrutizatorlari, CiscoSecure PIX Firewalls, CiscoSecure VPN mijoz dasturlari va Cisco 3000 va 5000 seriyali VPN kontsentratorlari bilan qurilishi mumkin .. Cisco marshrutizatorlari tegishli Cisco dasturiy ta'minotiga ega bo'lgan ichki VPN-quvvatlovchiga ega. IOS, bu tarmoq echimlarining murakkabligini kamaytiradi va taqdim etilayotgan xizmatlar uchun ko'p qatlamli himoyani yaratishda VPN ning umumiy narxini pasaytiradi. PIX Xavfsizlik devori - bu yuqori unumdorlikdagi tarmoq qurilmasi bo'lib, u yuqori o'tkazish qobiliyati va mukammal xavfsizlik devori funksiyalariga ega tunnelning so'nggi nuqtalariga xizmat qilishi mumkin. CiscoSecure VPN mijoz dasturiy ta'minoti elektron tijorat va mobil kirish dasturlari uchun masofadan kirish VPN talablarini to'liq qo'llab-quvvatlaydi, to'liq IPSec standartlarini va Cisco marshrutizatorlari va PIX xavfsizlik devorlari o'rtasida ishonchli o'zaro ishlashni taklif qiladi.



    Download 294,06 Kb.
    1   2   3   4   5   6   7   8   9   ...   22




    Download 294,06 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Ipsec qanday port. Ipsec protokollar. Chiqish ip paketlarini qayta ishlash 0

    Download 294,06 Kb.