Современная криптография - Венбо Мао
ISBN 5-8459-0847-7
Скачать (прямая ссылка):
В настоящее время необходимость защиты информации на уровне протокола Internet стала общепризнанным фактом.
12.2.2.1 Аутентификация в протоколе IFSec
Протокол Internet (IP) эволюционировал от версии 4 (IPv4) к версии 6 (IPv6)., В протоколе IPv6 данные хранятся в виде 32-битовых блоков, называемых дейтаграммами (datagram). Кроме того, в защищенном протоколе IPv6 IP-пакет содем жит дополнительное поле, называемое заголовком аутентификации (Authenti-i cation Header — АН) (рис. 12.2.2.2, ср. с рис. 12.1). Этот заголовок расположен между IP-заголовком и полями верхнего уровня. Длина заголовка аутентификации может изменяться, однако она всегда является кратной 32 бит, т.е. содержит целое число дейтаграмм, которые образуют несколько подполей, хранящих данные для криптографической защиты IP-пакета.
Аутентификация (фактически защита целостности данных и идентификация; их источника) представляет собой неотъемлемую часть протокола IPSec. Эта 3aJ щита достигается за счет данных, хранящихся в двух подполях заголовка аутенттв фикации. Одно из этих подполей называется индексом параметра безопасности ("Security Parameter Index" — SPI). Это поле содержит произвольное 32-битовоЛ значение, однозначно указывающее криптографические алгоритмы, применяемые] при аутентификации IP-пакета. Другое поле содержит данные аутентификация ("Authentication Data"), созданные отправителем сообщения и предназначенньи для проверки целостности данных после получения (поэтому эти данные таюм называются контрольными значениями для проверки целостности данных (Integrity Check Value — ICV)). Получатель IP-пакета восстановит данные аутен! тификации с помощью секретного ключа и алгоритма, однозначно заданного ил дексом SPI, и сравнит их с полученными значениями. Применение секретного ключа обсуждается в разделе 12.2.3.
Подполе "порядковый номер" ("Sequence Number") используется для предотвращения повторных пересылок IP-пакетов. Другие подполя в первой дейтаграм4! ме заголовка аутентификации под названиями "следующий заголовок" ("Ne»
""Брандмауэр — это специализированный компьютер, соединяющий кластер защищенных компьютеров и устройств с Internet, так что для доступа к этому кластеру из Internet необходимо знать некоторое имя и IP-адрес.
Глава 12. Протоколы аутентификации — реальный мир
443
Части IP-пакета с криптографической защитой
_ ._ Заголовок Поля верхнего Заголовок IP . 1 аутентификации ¦ уровня
Следующий заголовок (8 бит) Величина полезной нагрузки (8 бит) Резерв для дальнейшего применения (16 бит)
Индекс параметров безопасности (SPI, 32 бит)
Поле порядкового номера (32 бит)
данные аутентификации (целое число 32-битовых блоков)
Рис. 12.2. Структура заголовка аутентификации и его место в IP-пакете
Header"), "величина полезной нагрузки" ("Payload Length") и "резерв для дальнейшего применения" ("Reserved for future use") не используются для обеспечения защиты и потому не представляют интереса.
12.2.2.2 Обеспечение секретности в протоколе IPSec
Обеспечение секретности (шифрование) — необязательная часть протокола IPSec. Для этого в IP-пакет включается целое число 32-битовых дейтаграмм, обеспечивающих "инкапсуляцию зашифрованных данных" (Encapsulating Security Payload — ESP) [162]. Эти дейтаграммы изображены на рис. 12.2 рядом с заголовком аутентификации ("Поля верхнего уровня"). Формат дейтаграмм ESP показан на рис. 12.3.
Первое подполе называется "индексом параметра безопасности" (Security Parameters Index — SPI). Оно однозначно определяет алгоритм шифрования. Второе подполе — "порядковый номер" — имеет то же предназначение, что и в заголовке аутентификации (см. раздел 12.2.2.1). Третье подполе, "полезная нагрузка", имеет переменную длину и представляет собой зашифрованный текст, содержащий секретные данные. Поскольку длина пакета в протоколе IPv6 должна быть кратной 32 бит, исходный текст в поле "полезная нагрузка" должен быть дополнен
444
Часть IV. Аутентификация
Индекс параметров безопасности (SPI. 32 бит)
Поле порядкового номера (32 бит)
Полезная нагрузка (целое число 32-битовых блоков)
Заполнение (0-255 байт)
Длина заполнения (8 бит)
Следующий заголовок (8 бит)
Данные аутентификации (целое число 32-битовых блоков)
Рис. 12.3. Структура инкапсулированной защиты и ее место в IP-пакете
с помощью заполнителей, хранящихся в поле "заполнение". Байты заполнения инициализируются однобайтовыми целыми числами без знака. Первый байт заполнения, добавленный к исходному тексту, нумеруется числом 1, а последующие байты заполнения образуют монотонно возрастающую последовательность:
'0ГЦ '02' ||---|| 'ху',
где 'ху' — шестнадцатеричное число, удовлетворяющее условию '01' ^ ху ^ 'FF'. Следовательно, максимальное количество байтов заполнения равно 'FF' = = 255(io). Количество байтов заполнения называется "длиной заполнения". Заключительный блок, "данные аутентификации", имеет тот же смысл, что и в заголовке аутентификации.
Отметим разницу между данными аутентификации в пакетах ESP и АН. В первом случае они предназначены для защиты целостности данных, содержащихся в зашифрованном тексте (т.е. полей пакета ESP минус подполе "данные аутентификации"), и являются необязательными [162], а во втором — для защиты целостности данных в IP-пакете и являются необходимыми.
