RFC 1826 RFC 1827 ESP
(IP Encapsulating Security Payload) служит для обеспечения целостности
и конфиденциальности данных за счет их шифрования. В зависимости от
пользовательских требований к безопасности этот механизм может
применяться для шифрования сегментов транспортного уровня (например,
TCP, UDP, ICMP, IGMP) или дейтаграмм IP целиком. Чтобы обеспечить
конфиденциальность всей исходной дейтаграммы требуется использовать
инкапсуляцию. ESP
может содержаться в любом месте между заголовком IP и конечным
протоколом транспортного уровня. Для протокола ESP используется
идентификатор IANA 50. Заголовок, расположенный непосредственно перед
заголовком ESP, всегда будет содержать значение 50 в поле Next Header
(следующий заголовок) для IPv6) или Protocol (протокол) для IPv4. ESP
состоит из нешифрованного заголовка, за которым следуют зашифрованные
данные. Шифруемые данные включают в себя защищенные поля заголовка ESP
и защищаемые пользовательские данные, которые представляют собой целую
дейтаграмму IP или кадр протокола вышележащего уровня (например, TCP
или UDP). Формат заголовка ESP показан на рисунке. 8 | 16 | 32 | SPI | Шифрованные данные | Формат заголовка ESP SPI Security
association identifier - 32-битовое псевдослучайное значение,
идентифицирующее ассоциации безопасности дейтаграммы. Если ассоциаций
не создано, поле SPI содержит значение 0x00000000. Поле SPI подобно
параметру SAID, используемому другими протоколами безопасности. Шифрованные данные Поле данных переменной длины.
|