Đơn vị dữ liệu IP với những trường sự thay đổi và sự chứng thực được đặt là

Một phần của tài liệu Những hạn chế của IPv4 và đặc điểm của IPv6 (Trang 25 - 28)

Khoá bảo mật 128 bít

Thuật toán sự chứng thực

đặt là 0) và đi qua chúng để đến thuật toán sự chứng thực. Nếu kết quả giống sự chứng thực dữ liệu, đơn vị dữ liệu được chứng thực nếu không chúng sẽ bị loại.

1.3.5.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP):

- Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm và bảo vệ chống lại sự nghe lén. Hình 30 trình bày sự định dạng. Trường chỉ mục tham số bảo mật 32 bít định nghĩa kiểu mã hoá / không mã hoá được sử dụng.

Vùng Header nền tảng

Chỉ mục tham số bảo mật Dữ liệu mã hoá

Hình 30 : Payload bảo mật mã hoá

Trường khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêm nào được cần bởi thuật toán. Sự mã hoá có thể được trang bị trong 2 cách :

 Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu người sử dụng UDP là cái đầu tiên được mã hoá và được gói vào

trong 1 gói IPv6. Sự mã hoá trong mode vận chuyển được sử dụng đa số để mã hoá dữ liệu từ host sang host.

Sự mã hoá

Hình 31 : Sự mã hoá mode vận chuyển (Transport Mode Encryption)

 Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với những vùng Header nền tảng của nó và những vùng Header mở rộng được mã hoá và gói vào trong 1 gói IP mới sử dụng vùng Header mở rộng Paylaod bảo mật mã hoá. Nói cách khác chúng ta có 2 vùng Header nền tảng: 1 đã mã hoá, 1 chưa mã hoá.

1.3.5.6 Tuỳ chọn đích (Destination Option):

- Tuỳ chọn đích được sử dụng khi nguồn chỉ cần chuyển thông tin đến đích. Những router không ngay lập tức trao quyền truy cập cho những thông tin này. Định dạng của tuỳ chọn đích tương tự như tuỳ chọn nhảy từng bước. Xa hơn chỉ có Pad1 và PadN được định nghĩa.

 So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữa những vùng Header mở rộng của IPv4 và IPv6:

 Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn ( end- of - option) trong IPv4 được thay bằng Pad1 và PadN trong IPv6.

 Tuỳ chọn bản ghi tìm đường không được trang bị trong IPv6 vì nó không được sử dụng.

 Tuỳ chọn ten thời gian (timestamp) không được trang bị vì nó không được sử dụng. Vùng header nền tảng và những vùng header khác Chỉ mục Dữ kiệu mã hoá Dữ liệu thô

 Tuỳ chọn nguồn tìm đường (source route) được gọi là vùng Header mở rộng tuỳ chọn nguồn tìm đường trong IPv6.

 Những trường sự phân miếng (fragmentation) trong khu vực vùng Header nèn tảng của IPv4 được chuyển đến vùng Header mở rộng tuỳ chọn sự phân miếng của IPv6.

 Vùng Header sự chứng thực là mới trong IPv6.

Một phần của tài liệu Những hạn chế của IPv4 và đặc điểm của IPv6 (Trang 25 - 28)

Tải bản đầy đủ (DOCX)

(28 trang)
w