Hình 27 : Sự phân miếng (Fragmentation)
1.3.5.4 Sự chứng thực (Authentication)
Vùng header mở rộng sự chứng thực có một mục đích kép: nó làm cho thông điệp gửi có giá trị và đảm bảo sự nguyên vẹn của dữ liệu. Đầu tiên cần để ngời nhận có thể chắc chắn là từ ngời gửi thật và không phải là từ 1 kẻ mạo danh. Điều cuối cùng cần kiểm tra là dữ liệu không bị thay đổi trong vận chuyển bởi hacker.
Định dạng của vùng Header mở rộng sự chứng thực đợc trình bày ở hình 28 . Trờng chỉ mục tham gia số bảo mật định nghĩa thuận toán đợc sử dụng cho sự chứng thực. Trờng chứng thực chứa dữ liệu chứa những dữ liệu thật đ- ợc sinh ra bởi thuật toán.
Vùng Header nền tảng Chỉ mục tham số bảo mật Sự chứng thực dữ liệu
Phần còn lại của Payload
Hình 28 : Sự chứng thực (Authentication)
Nhiều thuật toán khác nhau có thể đợc sử dụng cho sự chứng thực. Hình 29 phác hoạ những phơng thức tính toán trờng chứng thực dữ liệu.
Hình 29 : Sự tính toán của sự chứng thực dữ liệu (Calculation Of Authentication Data)
Ngời gửi đi qua khoá bảo mật 128 bít, toàn bộ đơn vị dữ liệu IP và khoá bảo mật 128 bít lần nữa để đến thuật toán. Những trờng này trong đơn vị dữ liệu với những giá trị có thay đổi trong quá trình vận chuyển (Ví dụ nh bớc nhảy) sẽ đợc đặt là 0. Đơn vị dữ liệu qua đợc thuật toán sẽ chứa vùng header sự chứng thực, với trờng sự chứng thực dữ liệu đợc đặt là 0. Thuật toán tạo ra sự chứng thực dữ liệu với những thứ đã đợc đa vào trong vùng header mở rộng trớc khi tới quá trình vận chuyển đơn vị dữ liệu.
Những chức năng ngời nhận trong 1 phơng pháp tơng tự. Nó nhận mang đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trờng thay đổi
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 26 Khoá bảo mật 128 bít Đơn vị dữ liệu IP với những trờng sự thay đổi và sự chứng thực đợc đặt là 0 Khoá bảo mật 128 bít Thuật toán sự chứng thực Sự chứng thực dữ liệu 128 bít
đợc đặt là 0) và đi qua chúng để đến thuật toán sự chứng thực. Nếu kết quả giống sự chứng thực dữ liệu, đơn vị dữ liệu đợc chứng thực nếu không chúng sẽ bị loại.
1.3.5.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP)
Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm và bảo vệ chống lại sự nghe lén. Hình 30 trình bày sự định dạng. Tr- ờng chỉ mục tham số bảo mật 32 bít định nghĩa kiểu mã hoá / không mã hoá đợc sử dụng.
Vùng Header nền tảng Chỉ mục tham số bảo mật Dữ liệu mã hoá
Hình 30 : Payload bảo mật mã hoá
Trờng khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêm nào đợc cần bởi thuật toán. Sự mã hoá có thể đợc trang bị trong 2 cách : Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu ngời sử dụng UDP là cái đầu tiên đợc mã hoá và đợc gói vào trong 1 gói IPv6. Sự mã hoá trong mode vận chuyển đợc sử dụng đa số để mã hoá dữ liệu từ host sang host.
Sự mã hoá
Hình 31 : Sự mã hoá mode vận chuyển (Transport Mode Encryption)
Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với những vùng Header nền tảng của nó và những vùng Header mở rộng đ- ợc mã hoá và gói vào trong 1 gói IP mới sử dụng vùng Header mở rộng Paylaod bảo mật mã hoá. Nói cách khác chúng ta có 2 vùng Header nền tảng: 1 đã mã hoá, 1 cha mã hoá.
1.3.5.6 Tuỳ chọn đích (Destination Option):
Tuỳ chọn đích đợc sử dụng khi nguồn chỉ cần chuyển thông tin đến đích. Những router không ngay lập tức trao quyền truy cập cho những thông tin này. Định dạng của tuỳ chọn đích tơng tự nh tuỳ chọn nhảy từng bớc. Xa hơn chỉ có Pad1 và PadN đợc định nghĩa.
So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữa những vùng Header mở rộng của IPv4 và IPv6:
Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn ( end- of - option) trong IPv4 đợc thay bằng Pad1 và PadN trong IPv6.
Tuỳ chọn bản ghi tìm đờng không đợc trang bị trong IPv6 vì nó không đợc sử dụng.
Tuỳ chọn ten thời gian (timestamp) không đợc trang bị vì nó không đợc sử dụng.
Tuỳ chọn nguồn tìm đờng (source route) đợc gọi là vùng Header mở rộng tuỳ chọn nguồn tìm đờng trong IPv6. (adsbygoogle = window.adsbygoogle || []).push({});
Những trờng sự phân miếng (fragmentation) trong khu vực vùng Header nèn tảng của IPv4 đợc chuyển đến vùng Header mở rộng tuỳ chọn sự phân miếng của IPv6.
Vùng Header sự chứng thực là mới trong IPv6.
Vùng Header mở rộng Payload bảo mật mã hoá là mới trong IPv6.
Giáo viên hớng dẫn : Th.S Hà Mạnh Đào 28 Vùng header nền tảng và những vùng header khác Chỉ mục Dữ kiệu mã hoá Dữ liệu thô
Chơng 2