Khoá bảo mật 128 bít
Thuật toán sự chứng thực
đặt là 0) và đi qua chúng để đến thuật toán sự chứng thực. Nếu kết quả giống sự chứng thực dữ liệu, đơn vị dữ liệu được chứng thực nếu không chúng sẽ bị loại.
1.3.5.5 Payload bảo mật mã hoá (Encrypted Secutity Payload - ESP):
- Payload bỏ mật mã hoá là phần mở rộng mà cung cấp một cách tín nhiệm và bảo vệ chống lại sự nghe lén. Hình 30 trình bày sự định dạng. Trường chỉ mục tham số bảo mật 32 bít định nghĩa kiểu mã hoá / không mã hoá được sử dụng.
Vùng Header nền tảng
Chỉ mục tham số bảo mật Dữ liệu mã hoá
Hình 30 : Payload bảo mật mã hoá
Trường khác chứa những dữ liệu đang mã hoá với bất kỳ những tham số thêm nào được cần bởi thuật toán. Sự mã hoá có thể được trang bị trong 2 cách :
Mode vận chuyển (Transport Mode): Trong mode vận chuyển một TCP hay đơn vị dữ liệu người sử dụng UDP là cái đầu tiên được mã hoá và được gói vào
trong 1 gói IPv6. Sự mã hoá trong mode vận chuyển được sử dụng đa số để mã hoá dữ liệu từ host sang host.
Sự mã hoá
Hình 31 : Sự mã hoá mode vận chuyển (Transport Mode Encryption)
Mode tunnel (Tunnel Mode): Trong mode tunnel toàn bộ dữ liệu IP với những vùng Header nền tảng của nó và những vùng Header mở rộng được mã hoá và gói vào trong 1 gói IP mới sử dụng vùng Header mở rộng Paylaod bảo mật mã hoá. Nói cách khác chúng ta có 2 vùng Header nền tảng: 1 đã mã hoá, 1 chưa mã hoá.
1.3.5.6 Tuỳ chọn đích (Destination Option):
- Tuỳ chọn đích được sử dụng khi nguồn chỉ cần chuyển thông tin đến đích. Những router không ngay lập tức trao quyền truy cập cho những thông tin này. Định dạng của tuỳ chọn đích tương tự như tuỳ chọn nhảy từng bước. Xa hơn chỉ có Pad1 và PadN được định nghĩa.
So sánh giữa IPv4 và IPv6: Chúng ta hãy thực hiện một số sự so sánh giữa những vùng Header mở rộng của IPv4 và IPv6:
Tuỳ chọn không hoạt động (no-operetion) và kết thúc tuỳ chọn ( end- of - option) trong IPv4 được thay bằng Pad1 và PadN trong IPv6.
Tuỳ chọn bản ghi tìm đường không được trang bị trong IPv6 vì nó không được sử dụng.
Tuỳ chọn ten thời gian (timestamp) không được trang bị vì nó không được sử dụng. Vùng header nền tảng và những vùng header khác Chỉ mục Dữ kiệu mã hoá Dữ liệu thô
Tuỳ chọn nguồn tìm đường (source route) được gọi là vùng Header mở rộng tuỳ chọn nguồn tìm đường trong IPv6.
Những trường sự phân miếng (fragmentation) trong khu vực vùng Header nèn tảng của IPv4 được chuyển đến vùng Header mở rộng tuỳ chọn sự phân miếng của IPv6.
Vùng Header sự chứng thực là mới trong IPv6.