М.: Институт Системного Программирования РАН, 2007. – 36 с.
Перевод на русский язык стандарта RFC 4303 IP Encapsulating
Security Payload (ESP). Перевод выполнил Шнитман В.З.
В данном документе представлен перевод на русский язык RFC 4303,
регламентирующего формат и правила обработки зашифрованных
сообщений при защищенном обмене данными в рамках архитектуры
IPsec.
Данный документ определяет для сообщества Inteet протокол, находящийся в процессе стандартизации, и требует обсуждения, а также предложений по его улучшению. За информацией, касающейся состояния стандартизации и статуса данного протокола, обращайтесь, пожалуйста, к текущей версии документа "Официальные стандарты протоколов Inteet" (STD 1). Распространение данного меморандума не ограничено.
Перевод выполнен в рамках проекта по гранту Российского фонда фундаментальных исследований № 07-07-00243 «Верификация функций безопасности протокола нового поколения IPsec v2». Содержание:
Введение.
Формат пакета протокола инкапсулирующей защиты данных.
Поле Security Parameters Index (SPI).
Поле Sequence Number.
Расширенные (64-битовые) порядковые номера.
Поле Payload Data.
Поле Padding (для шифрования).
Поле Pad Length.
Поле Next Header.
Поле Traffic Flow Confidentiality (TFC) Padding.
Поле Integrity Check Value (ICV).
Обработка протокола инкапсулирующей защиты.
Местоположение заголовка ESP.
Обработка транспортного режима.
Обработка туннельного режима.
Алгоритмы.
Алгоритмы шифрования.
Алгоритмы целостности.
Алгоритмы комбинированного режима.
Обработка исходящих пакетов.
Поиск контекста безопасности.
Шифрование пакета и вычисление значения для контроля целостности (ICV).
Отдельные алгоритмы конфиденциальности и целостности.
Комбинированные алгоритмы конфиденциальности и целостности.
Формирование порядковых номеров.
Фрагментация.
Обработка входящих пакетов.
Реассемблирование.
Поиск контекста безопасности.
Проверка порядковых номеров.
Проверка значения для контроля целостности.
Отдельные алгоритмы конфиденциальности и целостности.
Комбинированные алгоритмы конфиденциальности и целостности.
Аудит.
Требования к соответствию.
Анализ безопасности.
Отличия от RFC 2406.
Соображения по обратной совместимости.
Благодарности.
Ссылки.
Нормативные ссылки.
Информативные ссылки.
Приложение:
Расширенные (64-битовые) порядковые номера.
Общее представление.
Окно противодействия повторному воспроизведению.
Управление и использование окна противодействия повторному воспроизведению.
Определение старших бит (Seqh) порядкового номера.
Пример на псевдокоде.
Обработка потери синхронизации из-за значительных потерь пакетов.
Запуск повторной синхронизации.
Процесс повторной синхронизации.
Полное определение авторских прав.
Определение интеллектуальной собственности.
Данный документ определяет для сообщества Inteet протокол, находящийся в процессе стандартизации, и требует обсуждения, а также предложений по его улучшению. За информацией, касающейся состояния стандартизации и статуса данного протокола, обращайтесь, пожалуйста, к текущей версии документа "Официальные стандарты протоколов Inteet" (STD 1). Распространение данного меморандума не ограничено.
Перевод выполнен в рамках проекта по гранту Российского фонда фундаментальных исследований № 07-07-00243 «Верификация функций безопасности протокола нового поколения IPsec v2». Содержание:
Введение.
Формат пакета протокола инкапсулирующей защиты данных.
Поле Security Parameters Index (SPI).
Поле Sequence Number.
Расширенные (64-битовые) порядковые номера.
Поле Payload Data.
Поле Padding (для шифрования).
Поле Pad Length.
Поле Next Header.
Поле Traffic Flow Confidentiality (TFC) Padding.
Поле Integrity Check Value (ICV).
Обработка протокола инкапсулирующей защиты.
Местоположение заголовка ESP.
Обработка транспортного режима.
Обработка туннельного режима.
Алгоритмы.
Алгоритмы шифрования.
Алгоритмы целостности.
Алгоритмы комбинированного режима.
Обработка исходящих пакетов.
Поиск контекста безопасности.
Шифрование пакета и вычисление значения для контроля целостности (ICV).
Отдельные алгоритмы конфиденциальности и целостности.
Комбинированные алгоритмы конфиденциальности и целостности.
Формирование порядковых номеров.
Фрагментация.
Обработка входящих пакетов.
Реассемблирование.
Поиск контекста безопасности.
Проверка порядковых номеров.
Проверка значения для контроля целостности.
Отдельные алгоритмы конфиденциальности и целостности.
Комбинированные алгоритмы конфиденциальности и целостности.
Аудит.
Требования к соответствию.
Анализ безопасности.
Отличия от RFC 2406.
Соображения по обратной совместимости.
Благодарности.
Ссылки.
Нормативные ссылки.
Информативные ссылки.
Приложение:
Расширенные (64-битовые) порядковые номера.
Общее представление.
Окно противодействия повторному воспроизведению.
Управление и использование окна противодействия повторному воспроизведению.
Определение старших бит (Seqh) порядкового номера.
Пример на псевдокоде.
Обработка потери синхронизации из-за значительных потерь пакетов.
Запуск повторной синхронизации.
Процесс повторной синхронизации.
Полное определение авторских прав.
Определение интеллектуальной собственности.