• Encapsulating Security Payload
  • AH va ESP birlashtirilgan VPN transport rejimida xostdan xostga ulanish uchun AH va ESPni birlashtirish imkonini beradi. Kengaytirilgan kriptografik algoritmlar
  • Autentifikatsiya sarlavhasi(AH)
    		•

    Autentifikatsiya sarlavhasi




    Download 0,74 Mb.
    bet2/8
    Sana22.05.2024
    Hajmi0,74 Mb.
    #249711
    1   2   3   4   5   6   7   8
    Bog'liq
    210-21 G\'ayratjonov Shahboz

    Autentifikatsiya sarlavhasi
    Autentifikatsiya sarlavhasi (AH) protokoli ma'lumotlar kelib chiqishi autentifikatsiyasini, ma'lumotlar yaxlitligini va qayta o'ynashni himoya qilishni ta'minlaydi. Biroq, AH ma'lumotlarning maxfiyligini ta'minlamaydi, bu sizning barcha ma'lumotlaringiz aniq yuborilganligini anglatadi.

  • Encapsulating Security Payload
    Incapsulating Security Payload (ESP) protokoli maʼlumotlarning maxfiyligini taʼminlaydi, shuningdek, ixtiyoriy ravishda maʼlumotlar kelib chiqishi autentifikatsiyasi, maʼlumotlar yaxlitligini tekshirish va qayta oʻqish himoyasini taʼminlaydi.

  • AH va ESP birlashtirilgan
    VPN transport rejimida xostdan xostga ulanish uchun AH va ESPni birlashtirish imkonini beradi.

  • Kengaytirilgan kriptografik algoritmlar Kalit almashish siyosati va maʼlumotlar siyosati xavfsizligi assotsiatsiyasi atributlari uchun VPN tanloviga kriptografik algoritmlar qoʻshildi



    Autentifikatsiya sarlavhasi(AH)
    Autentifikatsiya sarlavhasi (AH) protokoli ma'lumotlarning kelib chiqishi autentifikatsiyasini, ma'lumotlar yaxlitligini va qayta tinglashni himoya qilishni ta'minlaydi. Biroq, AH ma'lumotlarning maxfiyligini ta'minlamaydi, bu sizning barcha ma'lumotlaringiz aniq yuborilganligini anglatadi.
    AH MD5 kabi xabar autentifikatsiya kodi yaratadigan nazorat summasi bilan ma'lumotlar yaxlitligini ta'minlaydi. Ma'lumotlar kelib chiqishi autentifikatsiyasini ta'minlash uchun AH autentifikatsiya qilish uchun foydalanadigan algoritmga maxfiy umumiy kalitni o'z ichiga oladi. Takrorlash himoyasini ta'minlash uchun AH AH sarlavhasidagi tartib raqami maydonidan foydalanadi. Shuni ta'kidlash kerakki, bu uch xil funktsiya ko'pincha birlashtirilib, autentifikatsiya deb ataladi. Oddiy so'zlar bilan aytganda, AH sizning ma'lumotlaringiz yakuniy manzilga ketayotganda buzilmaganligini ta'minlaydi.
    AH imkon qadar ko'proq IP datagrammasini autentifikatsiya qilsa-da, IP sarlavhasidagi ma'lum maydonlarning qiymatlarini qabul qiluvchi tomonidan oldindan aytib bo'lmaydi. AH o'zgaruvchan maydonlar deb nomlanuvchi bu maydonlarni himoya qilmaydi. Biroq, AH har doim IP-paketning foydali yukini himoya qiladi.
    Internet-muhandislik bo'yicha ishchi guruhi (IETF) AH ni Sharh so'rovi (RFC) 4302, IP autentifikatsiya sarlavhasida rasmiy ravishda belgilaydi . Siz ushbu RFC-ni Internetda quyidagi veb-saytda ko'rishingiz mumkin: http://www.rfc-editor.org.
    Autentifikatsiya sarlavhasi ikkita asosiy afzalliklarga ega:
    • 1   2   3   4   5   6   7   8




    Download 0,74 Mb.