Hình 28 : Sự chứng thực (Authentication)
Nhiều thuật toán khác nhau có thể đợc sử dụng cho sự chứng thực. Hình 29 phác hoạ những phơng thức tính toán trờng chứng thực dữ liệu.
Hình 29 : Sự tính toán của sự chứng thực dữ liệu (Calculation Of Authentication Data)
Ngời gửi đi qua khoá bảo mật 128 bít, toàn bộ đơn vị dữ liệu IP và khoá bảo mật 128 bít lần nữa để đến thuật toán. Những trờng này trong đơn vị dữ liệu với những giá trị có thay đổi trong quá trình vận chuyển (Ví dụ nh bớc nhảy) sẽ đợc đặt là 0. Đơn vị dữ liệu qua đợc thuật toán sẽ chứa vùng header sự chứng thực, với trờng sự chứng thực dữ liệu đợc đặt là 0. Thuật toán tạo ra sự chứng thực dữ liệu với những thứ đã đợc đa vào trong vùng header mở rộng tr- ớc khi tới quá trình vận chuyển đơn vị dữ liệu.
Khoá bảo mật 128 bít Đơn vị dữ liệu IP với những trờng sự thay đổi và sự chứng thực đ- ợc đặt là 0 Khoá bảo mật 128 bít Thuật toán sự chứng thực Sự chứng thực dữ liệu 128 bít
Những chức năng ngời nhận trong 1 phơng pháp tơng tự. Nó nhận mang đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trờng thay đổi đợc đặt là 0) và đi qua chúng để đến thuật toán sự chứng thực. Nếu kết quả giống sự chứng thực dữ liệu, đơn vị dữ liệu đợc chứng thực nếu không chúng sẽ bị loại.
1.3.5.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP) Payload - ESP)
Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm và bảo vệ chống lại sự nghe lén. Hình 30 trình bày sự định dạng. Trờng chỉ mục tham số bảo mật 32 bít định nghĩa kiểu mã hoá / không mã hoá đợc sử dụng.
Vùng Header nền tảng Chỉ mục tham số bảo mật
Dữ liệu mã hoá
Hình 30 : Payload bảo mật mã hoá
Trờng khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêm nào đợc cần bởi thuật toán. Sự mã hoá có thể đợc trang bị trong 2 cách :
Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu ngời sử dụng UDP là cái đầu tiên đợc mã hoá và đợc gói vào trong 1 gói IPv6. Sự mã hoá trong mode vận chuyển đợc sử dụng đa số để mã hoá dữ liệu từ host sang host.
Sự mã hoá
Hình 31 : Sự mã hoá mode vận chuyển (Transport Mode Encryption)
Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với những vùng Header nền tảng của nó và những vùng Header mở rộng đợc mã hoá và gói vào trong 1 gói IP mới sử dụng vùng Header mở rộng Paylaod bảo mật mã hoá. Nói cách khác chúng ta có 2 vùng Header nền tảng: 1 đã mã hoá, 1 cha mã hoá.
1.3.5.6 Tuỳ chọn đích (Destination Option):
Tuỳ chọn đích đợc sử dụng khi nguồn chỉ cần chuyển thông tin đến đích. Những router không ngay lập tức trao quyền truy cập cho những thông tin này. Định dạng của tuỳ chọn đích tơng tự nh tuỳ chọn nhảy từng bớc. Xa hơn chỉ có Pad1 và PadN đợc định nghĩa.
So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữa những vùng Header mở rộng của IPv4 và IPv6:
Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn ( end- of - option) trong IPv4 đợc thay bằng Pad1 và PadN trong IPv6.
Tuỳ chọn bản ghi tìm đờng không đợc trang bị trong IPv6 vì nó không đợc sử dụng.
Tuỳ chọn ten thời gian (timestamp) không đợc trang bị vì nó không đợc sử dụng.
Tuỳ chọn nguồn tìm đờng (source route) đợc gọi là vùng Header mở rộng tuỳ chọn nguồn tìm đờng trong IPv6.
Vùng header nền tảng và những vùng header khác Chỉ mục Dữ kiệu mã hoá Dữ liệu thô
Những trờng sự phân miếng (fragmentation) trong khu vực vùng Header nèn tảng của IPv4 đợc chuyển đến vùng Header mở rộng tuỳ chọn sự phân miếng của IPv6. Vùng Header sự chứng thực là mới trong IPv6.
Vùng Header mở rộng Payload bảo mật mã hoá là mới trong IPv6.
Chơng 2