М.: Институт Системного Программирования РАН, 2007. – 29 с.
Перевод на русский язык стандарта RFC 4302 IP Authentication Header
. Перевод выполнил Шнитман В.З.
В данном документе представлен перевод на русский язык RFC 4302,
регламентирующего формат и правила обработки аутентифицирующей
информации при защищенном обмене данными в рамках архитектуры
IPsec.
Данный документ определяет для сообщества Inteet протокол, находящийся в процессе стандартизации, и требует обсуждения, а также предложений по его улучшению. За информацией, касающейся состояния стандартизации и статуса данного протокола, обращайтесь, пожалуйста, к текущей версии документа "Официальные стандарты протоколов Inteet" (STD 1). Распространение данного меморандума не ограничено.
Перевод выполнен в рамках проекта по гранту Российского фонда фундаментальных исследований № 07-07-00243 «Верификация функций безопасности протокола нового поколения IPsec v2». Содержание:
Введение.
Формат аутентифицирующего заголовка.
Поле Next Header.
Поле Payload Length.
Поле Reserved.
Поле Security Parameters Index (SPI).
Поле Sequence Number.
Расширенные (64-битовые) порядковые номера.
Поле Integrity Check Value (ICV).
Обработка аутентифицирующего заголовка.
Местоположение аутентифицирующего заголовка.
Транспортный режим.
Туннельный режим.
Алгоритмы целостности.
Обработка исходящего пакета.
Поиск контекста безопасности.
Формирование порядковых номеров.
Вычисление значения для контроля целостности.
Обработка изменяющихся полей.
Заполнение и расширенные порядковые номера.
Фрагментация.
Обработка входящего пакета.
Реассемблирование.
Поиск контекста безопасности.
Проверка порядкового номера.
Проверка значения для контроля целостности.
Аудит.
Требования к соответствию.
Анализ безопасности.
Отличия от документа RFC 2402.
Благодарности.
Ссылки.
Нормативные ссылки.
Информативные ссылки.
Приложения:
Изменчивость опций и заголовков расширения IP.
Опции IPv4.
Заголовки расширения IPv6.
Расширенные (64-битовые) порядковые номера.
Общее представление.
Окно противодействия повторному воспроизведению.
Управление и использование окна противодействия повторному воспроизведению.
Определение старших бит (Seqh) порядкового номера.
Пример на псевдокоде.
Обработка потери синхронизации из-за значительных потерь пакетов.
Запуск повторной синхронизации.
Процесс повторной синхронизации.
Полное определение авторских прав.
Определение интеллектуальной собственности.
Данный документ определяет для сообщества Inteet протокол, находящийся в процессе стандартизации, и требует обсуждения, а также предложений по его улучшению. За информацией, касающейся состояния стандартизации и статуса данного протокола, обращайтесь, пожалуйста, к текущей версии документа "Официальные стандарты протоколов Inteet" (STD 1). Распространение данного меморандума не ограничено.
Перевод выполнен в рамках проекта по гранту Российского фонда фундаментальных исследований № 07-07-00243 «Верификация функций безопасности протокола нового поколения IPsec v2». Содержание:
Введение.
Формат аутентифицирующего заголовка.
Поле Next Header.
Поле Payload Length.
Поле Reserved.
Поле Security Parameters Index (SPI).
Поле Sequence Number.
Расширенные (64-битовые) порядковые номера.
Поле Integrity Check Value (ICV).
Обработка аутентифицирующего заголовка.
Местоположение аутентифицирующего заголовка.
Транспортный режим.
Туннельный режим.
Алгоритмы целостности.
Обработка исходящего пакета.
Поиск контекста безопасности.
Формирование порядковых номеров.
Вычисление значения для контроля целостности.
Обработка изменяющихся полей.
Заполнение и расширенные порядковые номера.
Фрагментация.
Обработка входящего пакета.
Реассемблирование.
Поиск контекста безопасности.
Проверка порядкового номера.
Проверка значения для контроля целостности.
Аудит.
Требования к соответствию.
Анализ безопасности.
Отличия от документа RFC 2402.
Благодарности.
Ссылки.
Нормативные ссылки.
Информативные ссылки.
Приложения:
Изменчивость опций и заголовков расширения IP.
Опции IPv4.
Заголовки расширения IPv6.
Расширенные (64-битовые) порядковые номера.
Общее представление.
Окно противодействия повторному воспроизведению.
Управление и использование окна противодействия повторному воспроизведению.
Определение старших бит (Seqh) порядкового номера.
Пример на псевдокоде.
Обработка потери синхронизации из-за значительных потерь пакетов.
Запуск повторной синхронизации.
Процесс повторной синхронизации.
Полное определение авторских прав.
Определение интеллектуальной собственности.