NA protokoli
Ushbu protokol ikkita tizim o'rtasida uzatiladigan IP-paketlar uchun autentifikatsiya va ma'lumotlarning yaxlitligini ta'minlaydi. NA protokoli emas
paketlarning maxfiyligini (ya'ni shifrlashni) ta'minlaydi. Haqiqiylikni tekshirish "profil" xabarini yaratadigan paketga bir tomonlama, kalitlarga bog'liq bo'lgan hash funktsiyasini qo'llash orqali amalga oshiriladi. Etkazib berish yo'lidagi paketning istalgan qismidagi o'zgarishlar qabul qiluvchi tomonidan olingan ma'lumotlarga o'xshash bir tomonlama hash funktsiyasini qo'llash va xabar profilining hisoblangan qiymatini jo'natuvchi tomonidan belgilanganiga solishtirish natijasida aniqlanadi. Olingan ma'lumotlarning haqiqiyligi ikkala tizim ham bir tomonlama xeshlash uchun bir xil maxfiy kalitdan foydalanganligi bilan kafolatlanadi. AN protokolining sxemasi quyida ko'rsatilgan. Bunday holda, quyidagi harakatlar amalga oshiriladi.
10.
IP sarlavhasi va paketning yuklanganligi buzilgan.
11.
Olingan hash kodi yangi AH sarlavhasini qurish uchun ishlatiladi, u sarlavha va yuk bloki o'rtasida asl paketga biriktirilgan.
12.
Yangi paket ikkinchi IPSec tomoniga yuboriladi.
13.
Qabul qiluvchi tomon IP sarlavhasi va yuklanganligi uchun hash qiymatini hisoblab chiqadi, AH sarlavhasidan uzatilgan hash qiymatini chiqarib tashlaydi va ikkita qiymatni taqqoslaydi. Tegishli hash kodi qiymatlari to'liq mos kelishi kerak. Agar paketning kamida bitta biti yo'lda o'zgarsa, qabul qiluvchi tomonidan hisoblangan paketning xesh kodi AH sarlavhasida ko'rsatilgan qiymatga mos kelmaydi.
AH protokoli, yuqori sathli protokollarning ma'lumotlar maydonlariga imkon qadar ko'proq IP sarlavhalari uchun autentifikatsiyani ta'minlaydi. Biroq, ba'zi bir IP sarlavhali maydonlar yo'l davomida o'zgarishi mumkin. O'zgartirilgan maydonlarning qiymatlari (masalan, paketning ishlash muddatini ko'rsatuvchi TTL maydoni) paket o'tadigan oraliq tarmoq qurilmalari tomonidan o'zgartiriladi va jo'natuvchi bunday o'zgarishlarni oldindan aytib berolmaydi. O'zgaruvchan maydonlarning qiymatlari AN protokoli bilan himoyalanmasligi kerak. Shunday qilib, AH IP sarlavhasi bilan ta'minlangan himoya biroz cheklangan. AH protokoli, shuningdek, IP sarlavhasida paketning tartib raqamini ko'rsatib, paketlarni takrorlashdan qo'shimcha himoya qilishi mumkin. AN protokolining to'liq tavsifi RFC 2402 da mavjud.
|