• AH xeshli xabar autentifikatsiya kodlari (HMAC)
  • Autentifikatsiya sarlavhasining afzalliklari
    		•

    AH bilan ESNdan foydalanish




    Download 0,74 Mb.
    bet6/8
    Sana22.05.2024
    Hajmi0,74 Mb.
    #249711
    1   2   3   4   5   6   7   8
    Bog'liq
    210-21 G\'ayratjonov Shahboz

    AH bilan ESNdan foydalanish
    Agar siz AH protokolidan foydalansangiz, kengaytirilgan tartib raqamini (ESN) yoqishingiz mumkin. ESN katta hajmdagi ma'lumotlarni yuqori tezlikda qayta kalitlashsiz uzatish imkonini beradi. VPN ulanishi IPSec orqali 32 bitli raqamlar o'rniga 64 bitli tartib raqamlaridan foydalanadi. 64-bitli ketma-ketlik raqamlaridan foydalanish qayta kalitlashdan oldin ko'proq vaqt beradi, bu ketma-ketlik raqamlarining tugashini oldini oladi va tizim resurslaridan foydalanishni minimallashtiradi.
    AH maʼlumotlarimni himoya qilish uchun qanday algoritmlardan foydalanadi?
    AH xeshli xabar autentifikatsiya kodlari (HMAC) deb nomlanuvchi lgoritmlardan foydalanadi . Xususan, VPN HMAC-MD5, HMAC-SHA, HMAC SHA-256 yoki AES-XCBC-MAC dan foydalanadi. Algoritmlarning har biri o'zgarmaydigan uzunlikdagi kirish ma'lumotlarini va qattiq uzunlikdagi chiqish ma'lumotlarini (xesh yoki MAC qiymati deb ataladi) ishlab chiqarish uchun maxfiy kalitni oladi. Agar ikkita xabarning xeshlari mos kelsa, xabarlar bir xil bo'lishi mumkin.
    Internet-muhandislik bo'yicha ishchi guruhi (IETF) quyidagi Sharhlar so'rovida (RFC) algoritmlarni rasmiy ravishda belgilaydi:

    • RFC 2085 da HMAC-MD5, HMAC-MD5 IP autentifikatsiyasi, takrorlashni oldini olish

    • RFC 2404 da HMAC-SHA, ESP va AH ichida HMAC-SHA-1-96 dan foydalanish

    • RFC 4868 da HMAC-SHA_256, IPsec bilan HMAC-SHA-256, HMAC-SHA-384 va HMAC-SHA-512 dan foydalanish

    • RFC 3566 da AES-XCBC-MACAES-XCBC-MAC-96 algoritmi va uning IPsec bilan ishlatilishi



    Autentifikatsiya sarlavhasining afzalliklari

    AH ma'lumotlarni autentifikatsiya qilishning boshqa usullariga nisbatan bir qator afzalliklarga ega:

    • AH barcha IP versiyalarida ( IPv4 va IPv6 ) ishlatilishi mumkin.

    • AH takroriy hujumlardan himoya qilishi mumkin.

    • AH IP-paket sarlavhasining barcha qismlarini, shu jumladan tarmoq marshrutizatorlari tomonidan o'zgartirilishi mumkin bo'lgan maydonlarni (masalan, Yashash vaqti maydoni) autentifikatsiya qilishi mumkin.

    • AH to'liq xavfsizlik yechimini ta'minlash uchun Encapsulating Security Payload (ESP) kabi boshqa xavfsizlik protokollari bilan birgalikda ishlatilishi mumkin.




    Download 0,74 Mb.
    1   2   3   4   5   6   7   8




    Download 0,74 Mb.