Xu hướng triển khai mạng 3G của các nhà cung cấp GSM Việt Nam

nhiên, khi độ dài được tính bằng đơn vị 32 bit, thì nó sẽ trừ đi 2 (từ 32 bit)). Trong trường hợp thêm giá trị xác thực 96 bit, độ dài trường này sẽ là 4. Thuật toán xác thực NULL có thể sử dụng với mục đích bắt lỗi. Trường này có giá trị “2” với IPv6, không tương ứng với trường dữ liệu xác thực. Trường chưa dùng (Reserved) Trường 16 bit chưa dùng để dành cho tương lai. Nó phải có giá trị “0”. (giá trị này vẫn được tính trong dữ liệu xác thực nhưng bị bỏ qua ở nơi nhận). Trường chỉ số các tham biến an toàn (SPI) SPI là một giá trị 32 bit, kết hợp với địa chỉ IP đích và giao thức an toàn (AH), xác định duy nhất SA cho dữ liệu này. Tập các giá trị SPI trong khoảng 1…255 được dành riêng theo tài liệu các số đăng kí Internet dung cho tương lai; IANA sẽ không đăng kí một giá trị dành riêng SPI, trừ khi một RFC chỉ rõ việc sử dụng nó. Nó thông thường được chọn bởi hệ thống đích dựa vào việc thiết lập SA. Giá trị SPI bằng 0 được dành riêng. Ví dụ, việc quản lý khoá có thể sử dụng SPI 0 với ý nghĩa không có SA tồn tại trong giai đoạn việc thực hiện IPSec yêu cầu thực thể quản lý khoá thiết lập một SA mới, nhưng SA chưa được thiết lập. Trường số tuần tự (Sequence Number) Đây là trường 32 bit chứa giá trị đếm tăng từng bước. Nó bắt buộc và luôn có thậm chí cả khi, bộ thu không quyết định sử dụng dịch vụ chống lặp cho một SA. Bộ đếm của bên phát và bộ đếm của bộ thu cùng được khởi tạo bằng 0 khi SA được thiết lập. Nếu sử dụng dịch vụ chống lặp (ngầm định), số tuần tự truyền đi không bao giờ được phép quay vòng. Do đó, bộ đếm của bên thu và phát phải được xoá (bằng việc thiết lập SA mới và do đó là khoá mới) trước khi số gói truyền trên SA đạt giá trị 2^32. Trường dữ liệu xác thực (Authentication Data) Đây là một trường có độ dài biến đổi, dùng chứa giá trị kiểm tra toàn vẹn cho gói tin. Trường phải có độ dài là bội số 32 bit. Trường này có thể bao có phần độn để đảm bảo độ dài của AH là bội số của 64 bit (IPv6). b) Quá trình xử lý mào đầu xác thực Tìm mào đầu xác thực Giống như ESP, AH có thể thực hiện theo hai cách: chế độ truyền tải hoặc chế độ đường hầm. Chế độ đầu chỉ dùng với các thực thi trên trạm để bảo vệ cho các giao thức tầng cao hơn, bằng việc thêm vào các trường mào đầu IP được lựa chọn. Trong chế độ truyền tải, AH được chèn sau mào đầu IP và trước giao thức tầng cao hơn TCP, UDP… hay trước bất kì mào đầu IPSec được chèn vào. Với IPv6, AH được xem như là dữ liệu đầu cuối - đầu cuối, và do đó nó xuất hiện sau các mào đầu mở rộng hop-by-hop, định tuyến, và phân đoạn. Các mào đầu mở rộng tuỳ chọn đích có thể xuất hiện trước hoặc sau mào đầu AH tuỳ thuộc vào ngữ cảnh yêu cầu. Dưới đây là hình minh hoạ cho vị trí trong chế độ truyền tải với gói IPv6 thông thường: * Nếu có, có thể trước hoặc sau AH, hoặc cả hai. AH chế độ đường hầm có thể thực hiện tại trạm hoặc gateway an toàn. Khi một gateway an toàn thực hiện AH (để bảo vệ lưu lượng truyền), thì chế độ đường hầm được sử dụng. Trong chế độ đường hầm, mào đầu IP bên trong mang các địa chỉ nguồn đích cuối cùng, trong khi mào đầu IP bên ngoài có thể chứa các địa chỉ IP khác nhau, đó có thể là địa chỉ của các gateway an toàn an toàn. Trong chế độ đường hầm, AH bảo vệ toàn bộ gói tin IP bên trong, bao gồm cả mào đầu bên trong. * Nếu có, có thể trước AH, sau AH, hoặc cả hai. Các thuật toán xác thực SA chỉ ra thuật toán xác thực dùng tính toán ICV. Với truyền thông điểm - điểm, các thuật toán xác thực phù hợp bao gồm các mã xác thực thông báo được khoá (MACs) trên cơ sở các thuật toán mã hoá đối xứng (như DES) hoặc trên các hàm băm một đường (MD5 hoặc SHA-1). Với truyền thông đa hướng, các thuật toán băm một đường tổ hợp thuật toán chữ kí bất đối xứng là phù hợp, mặc dù sự cân nhắc về hiệu suất và không gian hiện tại làm hạn chế các thuật toán này. Các thuật toán xác thực bắt buộc là: - HMAC với MD5. - HMAC với SHA-1. Ngoài ra, các thuật toán khác cũng có thể được hỗ trợ. Xử lý gói đi ra Trong chế độ truyền tải, bên phát chèn mào đầu AH sau mào đầu IP và trước mào đầu giao thức tầng trên. Trong chế độ đường hầm, mào đầu các mở rộng IP trong và ngoài có thể liên kết với nhau theo nhiều cách. Việc xây dựng mào đầu các mở rộng IP trong và ngoài trong quá trình đóng gói đã được nếu trong tài liệu kiến trúc an toàn. Nếu sử dụng nhiều hơn một mào đầu mở rộng IP, trình tự áp dụng của các mào đầu an toàn phải được định nghĩa bởi chính sách an toàn. Với quá trình xử lý đơn giản, mỗi mào đầu IP nên bỏ qua sự tồn tại của mào đầu IPSec được áp dụng sau đó. Tìm kiếm SA AH được áp dụng cho gói tin đi ra chỉ sau một thực thi IPSec quyết định rằng gói tin được kết hợp với một SA gọi quá trình xử lý AH. Tiến trình quyết định việc xử lý IPSec nào áp dụng cho lưu lượng đi ra đã được mô tả trong tài liệu kiến trúc an toàn. Sinh số tuần tự Bộ đếm của bên phát được khởi tạo bằng 0 khi thiết lập SA. Bộ phát tăng số tuần tự cho SA này và đưa giá trị mới vào trường số tuần tự. Nếu dịch vụ chống lặp được dùng (ngầm định), bộ phát sẽ kiểm tra để đảm bảo rằng bộ đếm không bị quay vòng trước khi giá trị mới được chèn vào trường số tuần tự. Bộ phát không phải gửi một gói trên SA nếu việc đó là nguyên nhân làm số tuần tự quay vòng. Cố gắng gửi một gói tin làm tràn số tuần tự là một sự kiện bị theo dõi. Bộ phát giả sử rằng dịch vụ được dùng là ngầm định, trừ khi có thông báo khác từ bộ thu. Do đó, nếu bộ đếm bị xoay vòng, bộ phát sẽ thiết lập một SA mới và khóa (trừ trường hợp, SA được cấu hình với quản lý khoá nhân công). Nếu dịch vụ chống lặp bị cấm, bộ phát không cần giám sát hoặc xoá bộ đếm, như trong trường hợp quản lý khoá nhân công. Tuy nhiên, bộ phát vẫn tăng bộ đếm và khi đạt đến giá trị cực đại, bộ đếm sẽ quay lại giá trị 0. Việc tính toán giá trị kiểm tra toàn ICV AH được tính toán thông qua: Các trường mào đầu IP không thay đổi trong quá trình truyền hoặc dự đoán trước được giá trị dựa vào điểm đến của AH SA. Mào đầu AH (mào đầu kế tiếp, độ dài dữ liệu, phần dành riêng, SPI, số tuần tự và dữ liệu xác thực (nó được đặt bằng 0 với tính toán này) và các byte độn rõ ràng nếu có. Dữ liệu giao thức mức trên, mà nó được giả sử là không thay đổi trong quá trình truyền. Phân mảnh dữ liệu Nếu cần thiết, việc phân mảnh IP xảy ra sau khi xử lý AH trong khi thực hiện IPSec. Do đó, AH chế độ truyền tải được áp dụng chỉ cho cả dữ liệu IP (chứ không phải các mảnh). Một gói IP áp dụng AH được áp dụng có thể bị phân mảnh bởi các router trên đường đi, và các phân mảnh này phải được tập hợp lại trước quá trình xử lý AH tại bộ thu. Trong chế độ đường hầm, AH được áp dụng cho cả gói IP, mà dữ liệu của nó có thể là một gói IP bị phân mảnh. Xử lý các gói đi vào Nếu có nhiều hơn một mào đầu mở rộng IP , quá trình xử lý cho mỗi mào đầu sẽ bỏ qua các mào đầu IPSec áp dụng tiếp theo mào đầu đang được xử lý. Tập hợp Nếu cần thiết, việc tập hợp được thực hiện trước khi xử lý AH. Nếu một gói xử lý AH là phân đoạn IP, trường Offset là khác 0 hoặc cờ nhiều phân đoạn được đặt, bộ thu phải bỏ qua gói tin; đây là sự kiện theo dõi. bản ghi theo dõi cho sự kiện nên bao gồm giá trị SPI, ngày giờ, địa chỉ nguồn, địa chỉ đích và ID luồng (trong IPv6). Tìm SA Khi nhận gói tin chứa mào đầu xác thực IP, bộ thu sẽ quyết định SA tương ứng dựa trên cơ sở địa chỉ IP đích, giao thức an toàn (AH), và SPI. (Quá trình xử lý này được mô tả rõ hơn trong tài liệu kiến trúc an toàn). SA này chỉ ra trường số tuần tự sẽ được kiểm tra, chỉ ra thuật toán thực hiện tính ICV, và chỉ ra khoá yêu cầu để đảm bảo ICV. Nếu không tồn tại SA phù hợp cho phiên làm việc này (hoặc bộ thu không có khoá), bộ thu phải loại bỏ gói tin; đây là một sự kiện theo dõi. Bản ghi theo dõi nên bao gồm các thông tin SPI, ngày giờ, địa chỉ nguồn, địa chỉ đích và ID luồng (IPv6). Xác minh số tuần tự Tất cả mọi thực thi AH phải hỗ trợ dịch vụ chống lặp, mặc dù bộ thu có thể cho phép dùng hoặc cấm với mỗi SA. Nếu bộ thu không cho phép dịch vụ chống lặp cho SA, thì không có kiểm tra đi vào được thực hiện với số tuần tự. Tuy nhiên, từ mỗi bộ phát từ xa luôn ngầm định là dịch vụ chống lặp được sử dụng tại bộ thu. Để tránh việc bộ phát giám sát số tuần tự và thiết lập SA không cần thiết, bộ thu nên thông báo cho bộ phát trong quá trình thiết lập SA, nếu như bộ thu không sử dụng dịch vụ bảo vệ chống lặp. Nếu bộ thu sử dụng dịch vụ chống lặp với SA này, bộ đếm gói nhận của SA phải được khởi tạo bằng 0 khi SA được thiết lập. Khi nhận một gói tin, bộ thu phải xác minh rằng gói tin chứa số tuần tự không bị lặp với bất kì gói tin khác trong quá trình tồn tại của SA. Sau khi gói tin đã phù hợp SA, việc kiểm tra AH được thực hiện trước để tăng tốc độ loại bỏ gói tin lặp. Các gói lặp bị từ chối qua việc sử dụng cửa sổ nhận trượt. Kích thước cửa sổ tối thiểu 32 phải được hỗ trợ; nhưng của sổ kích cỡ 64 được ưa dung và nên sử dụng như giá trị ngầm định. Bộ thu có thể lựa chọn các kích thước cửa sổ khác lớn hơn giá trị tối thiểu. Phía bên phải cửa sổ biểu diễn giá trị số tuần tự cao nhất đúng mà bộ thu nhận được trên SA. Các gói tin chứa số tuần tự thấp hơn ở biên trái của cửa sổ bị từ chối. Các gói trong cửa sổ được kiểm tra với các gói trong danh sách nhận được nằm trong cửa sổ. Nếu gói tin nhận nằm trong cửa sổ và là mới, hoặc nếu gói tin ở bên phải của cửa sổ, thì bộ thu tiến hành xác minh ICV. Nếu kiểm tra ICV không thành công, bộ thu phải loại bỏ dữ liệu IP nhận được; đây là sự kiện theo dõi. Bản ghi theo dõi nên bao gồm giá trị SPI, ngày/giờ , địa chỉ nguồn, địa chỉ đích, số tuần tự , và ID luồng (IPv6). Cửa sổ nhận được cập nhật chỉ khi ICV xác minh thành công. Xác minh giá trị kiểm tra toàn vẹn Bộ thu tính toán ICV thông qua các trường tương ứng của gói tin, sử dụng các thuật toán xác thực cụ thể, và xác minh rằng nó bằng giá trị ICV trong trường dữ liệu xác thực của gói tin. Nếu ICV tính toán và nhận được là phù hợp, thì dữ liệu là đúng, và nó được chấp nhận. Nếu kiểm tra thất bại, bộ thu phải loại bỏ gói tin; đây là sự kiện phải theo dõi. ản ghi theo dõi nên bao gồm giá trị SPI, ngày giờ , địa chỉ nguồn, địa chỉ đích, số tuần tự, và ID luồng (IPv6). 2.2.3.2. Giao thức dữ liệu an toàn đóng gói (ESP) Mào đầu dữ liệu an toàn đóng gói(ESP ) được thiết kế để cung cấp các dịch vụ an toàn hỗn hợp. ESP có thể áp dụng riêng, kết hợp với mào đầu xác thực IP (AH), hoặc lồng nhau, qua việc sử dụng trong chế độ đường hầm. Các dịch vụ an toàn có thể cung cấp giữa hai trạm, hai gateway an toàn hoặc giữa trạm và gateway an toàn. Mào đầu ESP được chèn sau mào đầu mào đầu IP và trước mào đầu giao thức tầng trên (chế độ truyền tải) hoặc mào đầu IP được đóng gói (chế độ đường hầm). Các chế độ này sẽ được mô tả kĩ hơn ở phần sau. ESP thường được dùng để cung cấp bảo mật, xác thực dữ liệu gốc, toàn vẹn phi kết nối, và dịch vụ chống lặp, và bảo mật luồng lưu lượng bị giới hạn. Tập các dịch vụ được cung cấp phụ thuộc vào việc lựa chọn lúc thiết lập SA và sắp đặt việc thực hiện. Bảo mật có thể được lựa chọn độc lập với mọi dịch vụ khác. Tuy nhiên, việc sử dụng bảo mật không có toàn vẹn xác thực có thể đưa lưu lượng tới khả năng bị các cuộc tấn công, mà chúng có thể làm hỏng dịch vụ bảo mật. Xác thực dữ liệu gốc và toàn vẹn dữ liệu phi kết nối là các dịch vụ chung (cùng hiểu là “xác thực”) và cho phép như một lựa chọn cùng với bảo mật (tuỳ chọn). Dịch vụ chống lặp có thể được chọn chỉ khi việc xác thực dữ liệu gốc được lựa chọn, và có yêu cầu của bộ thu. (Mặc dù, mặc định bộ phát tăng số tuần tự dùng cho dịch vụ chống lặp, dịch vụ này chỉ hiệu quả nếu bộ thu kiểm tra số tuần tự). Bảo mật luồng lưu lượng yêu cầu chọn chế độ đường hầm, và nó hiệu quả nhất nếu được thực thi tại gateway an toàn, nơi thực hiện việc thoả thuận lưu lượng mà có thể là che giấu các cặp nguồn đích thực sự. Lưu ý, mặc dù cả bảo mật và xác thực là tuỳ chọn, nhưng tối thiểu một trong số chúng phải được lựa chọn. a) Định dạng gói tin dữ liệu an toàn đóng gói Mào đầu giao thức (IPv6) trung gian trước mào đầu ESP sẽ chứa giá trị 50 trong trường mào đầu kế tiếp (IPv6 ). * Nếu có, tập hợp trong trường dữ liệu, dữ liệu đồng bộ mã hoá, ví dụ vector khởi tạo, thông thường không được mã hoá. mặc dù nó thường liên quan như một phần của văn bản mã hoá. Trường chỉ số các tham số an toàn (SPI) SPI là một giá trị 32 bit tuỳ ý, kết hợp với địa chỉ IP đích và giao thức an toàn (ESP), xác định duy nhất SA cho dữ liệu. Tập các giá trị SPI trong khoảng 1.255 được dành riêng bởi tài liệu các số đăng kí Internet (IANA) dùng cho tương lai. Các giá trị SPI để dành sẽ không được đăng kí bởi IANA trừ khi nó được chỉ rõ trong một RFC. Nó được lựa chọn do các hệ thống đích phụ thuộc vào việc thiết lập SA. Trường SPI là bắt buộc. SPI bằng 0 được dùng riêng, ví dụ, thực hiện quản lý khoá có thể xoá SPI về 0 với ý nghĩa “Không tồn tại SA” trong suốt giai đoạn IPSec yêu cầu thực thể quản lý khoá thiết lập một SA mới, nhưng SA chưa được được thiết lập. Trường số tuần tự Là trường số 32 bit không dấu chứa bộ đếm tăng từng bước (số tuần tự). Nó là trường bắt buộc và luôn có thậm chí cả khi bộ thu không chọn dịch vụ chống lặp cho một SA cụ thể. Bộ phát luôn gửi trường này nhưng việc xử lý nó thì tuỳ thuộc vào bộ thu. Bộ đếm bên phát và bộ đếm được khởi tạo bằng 0 khi SA được thiết lập. (gói tin đầu tiên gửi sử dụng SA sẽ có số tuần tự bằng 1). Nếu dịch vụ chống lặp được dùng (ngầm định), số tuần tự truyền không bao giờ được phép quay vòng. Do đó bộ đếm bên phát phát và thu phải xoá (bằng cách thiết lập một SA mới và khoá mới) trước khi truyền 232 trên một SA. Trường dữ liệu có ích (Payload Data) Dữ liệu có ích là trường có độ dài thay đổi chứa dữ liệu được mô tả bởi trường mào đầu. Trường dữ liệu có ích là bắt buộc và độ dài là một số nguyên các byte. Nếu thuật toán sử dụng để mã hoá dữ liệu yêu cầu dữ liệu đồng bộ hoá bảo mật, ví dụ một vector khởi tạo, thì dữ liệu có thể được truyền rõ ràng trong trường dữ liệu. Các thuật toán mã hoá phải rõ ràng, dữ liệu đồng bộ mỗi gói tin phải chỉ ra độ dài, cấu trúc dữ liệu, và vị trí của dữ liệu như một phần của tài liệu khuyến nghị cách thuật toán sử dụng với ESP. Nếu dữ liệu đồng bộ hoá không rõ ràng, thuật toán nhận được từ dữ liệu phải là một phần của khuyến nghị. Với vài chế độ xử lý trên cơ sở IV, bộ thu xử lý IV như là bắt đầu của văn bản mã hóa, đưa vào trong thuật toán trực tiếp. Trong nhiều chế độ, việc liên kết bắt đầu văn bản mã hoá không phải là vấn đề tại bộ thu. Trong vài trường hợp, bộ thu đọc IV riêng với văn bản mã hoá.Trong các trường hợp này, thuật toán cụ thể phải chỉ ra cách liên kết văn bản mã hoá được thực hiện. Trường độn (dùng cho mã hóa) Có nhiều nhân tố yêu cầu việc sử dụng trường độn: Nếu thuật toán mã hoá được thực hiện yêu cầu văn bản thường phải là bội của một số nào đó, ví dụ kích thước khối của một khối mã hoá, trường độn thường dùng để đổ đầy văn bản thông thường (bao gồm dữ liệu có ích, độ dài độn và các trường mào đầu kế tiếp) để đạt được kích thước yêu cầu bởi thuật toán. Trường độn có thể được yêu cầu, bất kể thuật toán mã hoá, để đảm bảo văn bản mã hoá kết thúc với một biên 4 byte.Trường độn phụ thuộc vào yêu cầu của thuật toán hoặc lý do cân chỉnh, hoặc có thể sử dụng để che giấu độ dài thực của dữ liệu, hỗ trợ bảo mật luồng lưu lượng. Tuy nhiên, việc thêm trường độn có tác động đến băng thông nên cần phải cân nhắc khi sử dụng. Bộ phát có thể gửi từ 0 –255 byte độn. Mặc dù trường độn trong gói ESP là tuỳ chọn, nhưng mọi thực hiện vẫn phải hỗ trợ việc tạo và sử dụng phần độn. a. Cho mục đích đảm bảo các bit được mã hoá là bội số của kích thước khối do thuật toán đề ra, tính toán phần độn áp dụng cho dữ liệu có ích loại trừ IV, độ dài độn, và các trường mào đầu tiếp theo. b. Cho mục đích đảm bảo dữ liệu xác thực được cân lề trong một biên 4 byte, việc tính toán trường độn áp dụng cho dữ liệu có ích kể cả IV, độ dài độn, và các trường mào đầu tiếp theo. Nếu việc độn là cần thiết nhưng thuật toán mã hoá không chỉ rõ nội dung dữ liệu độn, thì quá trình xử lý ngầm định sẽ được thực hiện. Các byte độn được khởi tạo với môt loạt các giá trị nguyên (1 byte không dấu). Byte độn đầu tiên được chèn vào văn bản với số là 1, sau đó là các byte với số tăng tuần tự. Khi lược đồ độn được áp dụng, bộ thu nên kiểm tra kĩ trường độn. (lược đồ này được chọn do tính đon giản dễ dàng thực hiện trên phần cứng và bởi nó cho phép việc bảo vệ giới hạn chống lại các mẫu tấn công “cut and pase” tự nhiên khi không có các phép đo toàn vẹn khác, nếu bộ thu kiểm tra giá trị độn dựa vào việc giải mã). Nếu thuật toán mã hoá yêu cầu việc độn khác ngầm định, thì nó phải định nghĩa trong nội dung độn (ví dụ: 0 hoặc lấy ngẫu nhiên) và quá trình xử lý bộ thu yêu cầu bất kì của các byte độn trong một khuyến nghị chỉ ra cách thuật toán thực hiện với ESP. Trong nhiều trường hợp, nội dung của trường độn sẽ được quyết định bởi thuật toán mã hoá và chế độ được chọn và được định nghĩa trong khuyến nghị thuật toán phù hợp. Trường độ dài độn Trường độ dài chỉ ra số byte độn ngay trước nó. Giá trị từ 0.255, giá trị 0 để chỉ không có byte độn. Trường độ dài độn là bắt buộc. Trường mào đầu kế tiếp Trường mào đầu kế tiếp là một trường 8 bit chỉ kiểu của dữ liệu trong trường dữ liệu, một mào đầu mở rộng trong IPv6 hoặc một giao thức tầng trên. Giá trị của trường này là một trong các số định nghĩa giao thức trong RFC “các số đăng kí” gần đây nhất. Trường mào đầu kế tiếp là một trường bắt buộc. Trường dữ liệu xác thực Dữ liệu xác thực là một trường có độ dài thay đổi chứa giá trị kiểm tra toàn vẹn (ICV) được tính toán trên gói ESP trừ đi dữ liệu xác thực. Độ dài của trường được chỉ ra bởi hàm xác thực được lựa chọn. Trường dữ liệu xác thực là tuỳ chọn, và nó chỉ có khi dịch vụ xác thực được sử dụng với SA. Thuật toán xác thực phải chỉ rõ độ dài của ICV, quy tắc so sánh và từng bước thực hiện. b) Xử lý giao thức an toàn đóng gói Xác định vị trí mào đầu ESP Giống như AH, ESP có thể được thực hiện theo hai cách: chế độ truyền tải và chế độ đường hầm. Chế độ đầu tiên chỉ áp dụng với các thực thi tại trạm nhằm cung cấp bảo vệ cho các giao thức tầng cao hơn, không phải cho mào đầu tầng IP. Trong chế độ truyền tải, ESP được chèn vào sau mào đầu IP và trước giao thức tầng cao hơn TCP, UDP… hay trước bất kì mào đầu IPSec nào khác, đã được chèn vào. Trong trường hợp IPv6, ESP được xem như là dữ liệu đầu cuối - đầu cuối, do đó nên xuất hiện sau các mào đầu mở rộng hop by hop, định tuyến, và phân mảnh. Các mào đầu mở rộng tuỳ chọn đích có thể xuất hiện trước hoặc sau mào đầu ESP tuỳ vào ngữ cảnh thực hiện. Tuy nhiên, ESP chỉ bảo vệ các trường sau mào đầu ESP, nói chung là có thể đặt mào đầu tuỳ chọn đích sau mào đầu ESP. Dưới đây là lược đồ minh hoạ cho vị trí ESP chế độ truyền tải cho gói IPv6 thông thường: * Nếu có, xuất hiện trước hoặc sau ESP hoặc cả hai. ESP chế độ đường hàm có thể được thực hiện tại các trạm hoặc các gateway an toàn. Khi một ESP được thực hiện trên một gateway an toàn (để bảo vệ lưu lượng truyền thuê bao), chế độ đường hầm phải được thực hiện. Trong chế độ đường hầm, mào đầu IP bên trong mang các địa chỉ nguồn, đích cuối cùng, còn mào đầu IP ngoài có thể chứa các địa chỉ IP khác ví dụ như: địa chỉ của gateway an toàn. Trong chế độ đường hầm, ESP bảo vệ toàn bộ gói IP bên trong, bao gồm cả mào đầu IP bên trong. Lược đồ chỉ ra vị trí ESP chế độ đường hầm đối với gói IPv6: * Nếu có, xây dựng các mào đầu/ các mở rộng IP ngoài và thay đổi mào đầu mở rộng IP trong được thảo luạn dưới đây: Các thuật toán Các thuật toán bắt buộc phải được hỗ trợ khi áp dụng ESP: - DES trong chế độ CBC [MD97] - HMAC với MD5 [MG97a] - HMAC với SHA-1 [MG97b] - Thuật toán xác thực NULL - Thuật toán mã hoá NULL Các thuật toán khác cũng có thể được áp dụng. Mặc dù bảo mật và xác thực là tuỳ chọn, nhưng tối thiểu một trong hai dịch vụ phải được lựa chọn. Các thuật toán mã hoá: Thuật toán mã hoá thực hiện được chỉ ra bởi SA. ESP được thiết kế sử dụng các thuật toán mã hoá đối xứng. Do các gói tin đươc nhận không có thứ tự, nên mỗi gói tin phải mang các dữ liệu được yêu cầu để cho phép bộ thiết lập việc đồng bộ hoá bảo mật cho việc giải mã. Dữ liệu này có thể rõ ràng trong trường dữ liệu ví dụ một IV, hoặc dữ liệu có thể xuất phát từ mào đầu gói tin. ESP thực hiện việc độn văn bản, và các thuật toán mã hoá thực hiện với ESP có thể đưa ra các đặc tính khối hoặc chế độ luồng. Lưu ý rằng việc mã hoá (bảo mật) là tuỳ chọn nên thuật toán có thể “NULL”. Các thuật toán xác thực: Thuật toán xác thực thực hiện cho tính toán ICV được chỉ định bởi SA. Với truyền thông điểm - điểm, các thuật toán xác thực phù hợp bao gồm các mã xác thực thông báo được khoá trên cơ sở các thuật toán mã hoá đối xứng (DES) hoặc một hàm băm một đường (ví dụ MD5 or SHA-1). Với trường hợp đa phát, các thuật toán băn kết hợp với thuật toán chữ kí không đối xứng tương ứng, mặc dù các vấn đề về hiệu suất và không gian hiện cản trở việc thực hiện các thuật toán này. Lưu ý xác thực là tuỳ chọn nên thuật toán có thể là “NULL”. Xử lý các gói đi ra Trong chế độ truyền tải, bộ phát đóng gói các thông tin giao thức tầng trên trong mào đầu ESP, và giữ lại các mào đầu IP cụ thể (và các mào đầu IP mở rộng bất kì trong trường hợp IPv6). Trong chế độ đường hầm, các mào đầu/ mở rộng IP trong và ngoài có thể liên hệ với nhau theo nhiều cách. Nếu có nhiều hơn một mào đầu mở rộng IPSec được yêu cầu bởi chính sách an toàn, thứ tự áp dụng các mào đầu an toàn phải được định nghĩa trong chính sách an toàn. Tìm kiếm SA ESP được áp dụng cho gói đi ra chi sau khi một thực thi IPSec quyết định rằng gói tin được liên kết với một SA có gọi quá trình xử lý ESP. Quá trình giải quyết xử lý IPSec áp dụng cho lưu lượng đi ra được mô tả trong tài liệu kiến trúc an toàn. Việc mã hoá gói tin Chúng ta đề cập đến các thuật ngữ mã hoá thường được sử dụng. Trường hợp không có bảo mật được hiểu là sử dụng thuật toán NULL. Đóng gói(vào trường dữ liệu ESP ): - Với chế độ truyền tải chỉ cho thông tin gốc của giao thức tầng cao hơn - Với chế độ đường hầm dữ liệu IP gốc đầy đủ. Thêm các phần độn cần thiết. Mã hoá kết quả (dữ liệu, phần độn, độ dài độn, và mào đầu kế tiếp) sử dụng khoá, thuật toán mã hoá, chế độ thuật toán được chỉ định bởi SA và dữ liệu đồng bộ mã hoá (nếu có). - Nếu dữ liệu đồng bộ mã hoá rõ ràng, ví dụ như IV, được chỉ định, nó là đầu vào cho tthuật toán mã hoá và được đặt vào trường dữ liệu. - Nếu dữ liệu đồng bộ mã hoá ẩn, một IV, được chỉ định, nó sẽ được xây dựng và đầu vào cho thuật toán mã hoá. Nếu việc xác thực được lựa chọn, mã hoá được thực hiện trước việc xác thực, và việc mã hoá không chứa trường dữ liệu xác thực. Cách sắp xếp này nhằm xử lý dễ dàng, tăng tốc độ dò tìm, loại bỏ và từ chối các gói tin lặp hoặc bị làm giả tại bộ thu, trước khi giải mã gói tin, theo đó làm giảm khả năng ảnh hưởng của các cuộc tấn công từ chối dịch vụ. Nó cũng cho phép khả năng xử lý song song các gói tin tại bộ thu. Việc giải mã có thể tiến hành song song với việc xác thực. Lưu ý rằng dữ liệu xác thực không được mã hoá , một thuật toán xác thực khoá phải thực hiện việc tính toán ICV. Sinh số tuần tự Bộ đếm bên phát được khởi tạo bằng 0 khi SA được thiết lập. Bộ phát tăng dần giá trị tuần tự cho SA và chèn giá trị này vào trường số tuần tự. Do đó gói tin đầu tiên gửi với SA có số tuần tự là 1. Nếu dịch vụ chống lặp được sử dụng, bộ phát kiểm tra để đảm bảo số tuần tự không bị quay vòng trước khi chèn vào trường số tuần tự. Mặt khác bộ phát không được gửi một gói trên một SA nếu xảy ra số tuần tự bị quay vòng. Cố gắng truyền gói tin có số tuần tự bị tràn là một sự kiện bị theo dõi. Bộ phát giả sử rằng việc sử dụng dịch vụ chống lặp là ngầm định, trừ khi có thông báo khác từ phía bộ thu. Do đó nếu bộ đếm bị quay vòng, bộ phát sẽ thiết lập một SA và khoá mới (ngoại trừ trường hợp, SA được cấu hình quản lý khoá nhân công). Nếu dịch vụ chống lặp bị cấm, bộ phát không cần giám sát hoặc xoá bộ đếm như trong trường hợp quản lý khoá nhân công. Tuy nhiên, bộ phát vẫn tăng giá trị của bộ đếm và khi nó đạt giá trị cực đại nó sẽ quay trở lại 0. Việc tính giá trị toàn vẹn Nếu việc xác thực được lựa chọn cho SA, bộ phát tính ICV thông qua gói ESP trừ dữ liệu xác thực. Do đó SPI, số tuần tự, dữ liệu có ích, phần độn (nếu có), độ dài độn, và mào đầu kế tiếp được tính đến trong tính toán ICV. Lưu ý rằng 4 trường cuối sẽ nằm trong mẫu văn bản mã hoá, việc mã hoá tiến hành trước việc xác thực. Với một vài thuật toán xác thực, chuỗi byte mà trên đó tính toán ICV được thực hiện phải là bội của của kích thước chỉ ra bởi thuật toán. Nếu độ dài của chuỗi byte không đủ, việc độn ẩn phải được thực hiện nhằm chèn vào cuối gói ESP (sau trường mào đầu kế tiếp) trước khi tính toán ICV. Các byte độn phải có giá trị 0. Kích thước khối (theo đó là độ dài của phần độn) được chỉ định bởi tài liệu thuật toán Phần độn không được truyền cùng gói tin. MD5 và SHA –1 được xem như là có kích thước khối bằng 1 byte. Phân mảnh dữ liệu Nếu cần thiết, việc phân mảnh được thực hiện sau xử lý ESP khi thực thi IPSec. Do đó, ESP chế độ truyền tải chỉ áp dụng cho dữ liệu IP (không bị phân mảnh). Một gói IP áp dụng ESP có thể bị phâ