IPSec Architecture

Tháng Một 10, 2022
 |  Không có bình luận

IPSec Architecture – Kiến trúc IPSec

Kiến trúc IPSec (IP Security) sử dụng hai giao thức để bảo mật lưu lượng hoặc luồng dữ liệu. Các giao thức này là ESP (Encapsulation Security Payload) và AH (Authentication Header). Kiến trúc IPSec bao gồm các giao thức, thuật toán, DOI và Quản lý khóa. Tất cả các thành phần này đều rất quan trọng để cung cấp ba dịch vụ chính:  

  • Bảo mật
  • Xác thực
  • Tính toàn vẹn

Kiến trúc bảo mật IP:

1. Kiến trúc: 
Kiến trúc hay Kiến trúc bảo mật IP bao gồm các khái niệm, định nghĩa, giao thức, thuật toán và yêu cầu bảo mật chung của công nghệ Bảo mật IP. 

2. Giao thức ESP: 
ESP (Khối lượng bảo mật đóng gói) cung cấp dịch vụ bảo mật. Tải trọng bảo mật đóng gói được thực hiện theo hai cách:  

  • ESP với Xác thực tùy chọn.
  • ESP với Xác thực.

Định dạng gói: 

  • Chỉ số tham số bảo mật (SPI): 
    Tham số này được sử dụng trong Hiệp hội bảo mật. Nó được sử dụng để cung cấp một số duy nhất cho việc xây dựng kết nối giữa Máy khách và Máy chủ. 
  • Số thứ tự: 
    Số thứ tự duy nhất được phân bổ cho mỗi gói để các gói phía bên nhận có thể được sắp xếp hợp lý. 
  • Dữ liệu về tải trọng: Dữ liệu 
    về tải trọng có nghĩa là dữ liệu thực tế hoặc thông báo thực tế. Dữ liệu Payload ở định dạng được mã hóa để đạt được tính bảo mật. 
  • Phần đệm: 
    Thêm bit hoặc khoảng trống vào thư gốc để đảm bảo tính bí mật. Độ dài đệm là kích thước của các bit hoặc khoảng trống được thêm vào trong thông điệp gốc. 
  • Tiêu đề tiếp theo: Tiêu đề 
    tiếp theo có nghĩa là trọng tải tiếp theo hoặc dữ liệu thực tế tiếp theo. 
  • Dữ liệu xác thực 
    Trường này là tùy chọn ở định dạng gói giao thức ESP.  

3. Thuật toán mã hóa: Thuật toán 
mã hóa là tài liệu mô tả các thuật toán mã hóa khác nhau được sử dụng cho Tải trọng bảo mật đóng gói. 

4. Giao thức AH: Giao thức 
AH (Authentication Header) cung cấp cả dịch vụ Xác thực và Tính toàn vẹn. Tiêu đề Xác thực được triển khai theo một cách duy nhất: Xác thực cùng với Tính toàn vẹn.

Tiêu đề Xác thực bao gồm định dạng gói và vấn đề chung liên quan đến việc sử dụng AH để xác thực và toàn vẹn gói. 

5. Thuật toán xác thực: Thuật toán 
xác thực chứa tập hợp các tài liệu mô tả thuật toán xác thực được sử dụng cho AH và tùy chọn xác thực của ESP. 

6. DOI (Miền phiên dịch): 
DOI là mã định danh hỗ trợ cả giao thức AH và ESP. Nó chứa các giá trị cần thiết cho các tài liệu liên quan đến nhau. 

7. Quản lý khóa: Quản lý 
khóa chứa tài liệu mô tả cách các khóa được trao đổi giữa người gửi và người nhận.