Zabezpieczenia IPSec - str. 4 - IPSEC - ZABEZPIECZENIA - ZAGROŻENIA - ATAKI SIECIOWE
Mouser Electronics Poland   Przedstawicielstwo Handlowe Paweł Rutkowski   Amper.pl sp. z o.o.  

Energetyka, Automatyka przemysłowa, Elektrotechnika

Dodaj firmę Ogłoszenia Poleć znajomemu Dodaj artykuł Newsletter RSS
Telekomunikacja
07 wrzesień 2009
drukuj stronę
poleć znajomemu

Zabezpieczenia IPSec

autor: Maria Kacprowska

Szyfrowanie danych: poufność


W celu zapewnienia poufności (szyfrowania danych), IPSec systemu Windows Data Encryption Standard (DES).

Algorytm DES

Algorytm DES został stworzony w roku 1977 przez American National Bureau of Standards. IPSec zapewnia możliwość ciągłego odtwarzania kluczy w trakcie połączenia. Zapobiega to ujawnieniu całości danych w przypadku złamania jednego z kluczy DES.

DES korzysta z klucza 56-bitowego i odwzorowuje 64-bitowy blok wejściowy na 64-bitowy blok wyjściowy. Klucz wydaje się być 64-bitowy, ale po jednym bicie każdego z 8 bajtów jest używane jako bit parzystości, co daje 56 bitów użytecznych.

Blok wejściowy przetwarzany jest etapowo, dając 64-bitowy blok wyjściowy. Każdy etap powoduje tworzenie różnych losowych wartości. Klucz ten używany jest do wygenerowania szesnastu, 48-bitowych kluczy na etap. Każdy z etapów na wejściu otrzymuje wynik (klucz) z etapu poprzedniego, oraz 48-bitowy klucz i tworzy następny klucz 56-bitowy. Po skończeniu etapu szesnastego, klucz jest przekształcony przekształceniem odwrotnym do przekształcenia poprzedniego.

Do schowania wzorów identycznych bloków wewnątrz pakietu używany jest Cipher Block Chaining (CBC). Przy pierwszym losowym bloku, do szyfrowania i odszyfrowywania danych wykorzystywany jest wektor początkowy. Do szyfrowania każdego bloku używane są różne bloki losowe, w połączeniu z kluczem tajnym. Metoda ta zapewnia, że takie same dane w postaci otwartego tekstu dadzą w efekcie niepowtarzalne bloki zaszyfrowane. Powtórzenia mogą ujawnić zabezpieczenie klucza, ujawniając wzór, dzięki któremu atakujący może złamać szyfr. Brak powtórzeń zapobiega także rozszerzaniu się danych podczas szyfrowania.

IPSec systemu Windows obsługuje:

3DES: bardzo bezpieczny i jednocześnie wolniejszy w użyciu. 3DES przetwarza każdy blok trzy razy, za każdym razem używając innego klucza:
1. Szyfrowanie bloku kluczem 1
2. Rozszyfrowywanie bloku kluczem 2
3. Szyfrowanie bloku kluczem 3
W przypadku odszyfrowywania pakietu procedura ta wykonywana jest w odwrotnej kolejności. IPSec systemu Windows w celu zapewnienia poufności używa 3DES.

DES: używany, gdy nie jest wymagany wysoki poziom bezpieczeństwa.





Literaura:

Karanjit S. Siyan, Tim Parker, „TCP/IP Księga eksperta Wydanie II”, Wydawnictwo
Helion, grudzień 2002.

Marek Serafin, „Sieci VPN. Zdalna praca i bezpieczeństwo danych”, Wydawnictwo Helion,
luty 2008

strony Microsoftu

www.chip.pl/arts/archiwum/n/articlear_110541.html


Artykuł współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, działania 8.1

Tagi
IPSEC
ZABEZPIECZENIA
ZAGROŻENIA
ATAKI SIECIOWE
follow us in feedly
Średnia ocena:
 
REKLAMA
Newsletter

Otrzymuj wiadomości z rynku elektrotechniki i informacje o nowościach produktowych bezpośrednio na swój adres e-mail.

Zapisz się
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
Komentarze (1)
Dodaj komentarz:  
Twój pseudonim: Zaloguj
Twój komentarz:
dodaj komentarz
Brak obrazka
Artur Kulikowski
13:52
10 wrzesień 2009
dobra treść w portalu branżowym. proponuję przeniesienie artykułu do bazy wiedzy idealnie się nadaje w tamtym miejscu.
Podobne artykuły
Kompletne i niezawodne zabezpieczenie obwodów systemu fotowoltaicznego (PV) firmy EATON
Kompletne i niezawodne zabezpieczenie obwodów systemu fotowoltaicznego (PV) ...
Testy penetracyjne - Gdy najlepszą obroną jest atak.
Testy penetracyjne - Gdy najlepszą obroną jest atak.
Większa dyspozycyjność i wyższy stopień bezpieczeństwa dzięki modułowemu systemowi do badania zabezpieczeń
Większa dyspozycyjność i wyższy stopień bezpieczeństwa dzięki ...
Kryteria doboru przekładników prądowych i napięciowych do pomiarów i zabezpieczeń
Kryteria doboru przekładników prądowych i napięciowych do pomiarów i ...
Wpływ elektrowni jądrowych w czasie normalnej pracy na zdrowie ludzi i środowisko
Wpływ elektrowni jądrowych w czasie normalnej pracy na zdrowie ludzi i ...
"Łatanie" ludzkich słabości
"Łatanie" ludzkich słabości
Forum
Oprawy zastępcze Jestem, na etapie projektowania instalacji elektrycznej w szkole podstawowej - doberam oświetlenie. Projektant wrzucił do projektu oprawy Philipsa do wbudowania TBS 280. Zastanawiam się nad ...
Zabezpieczenia w rozdzielnicy w starym budownictwie Jeśli instalacja pozwala na upgrade do TN-C-S i prawidłowy podział PEN na N i PE to można jeszcze dołożyć różnicowoprądowe
Ile ram zaplanować na serwer To ile RAM-u potrzebujesz, zależy od tego, jak duże i intensywne są te bazy danych. Do podstawowej konfiguracji i niezbyt dużej bazy myślę, że minimum 4 GB RAM-u to dobry start, ale jeśli to ...
Why should I hire movers? Hiring professional movers can offer numerous benefits and can make the process of moving much smoother and less stressful. Born to Move Moving Company's professional movers in Brookline  ...
korepetytora z matematyki Dobry korepetytor powinien mieć odpowiednie wykształcenie i doświadczenie w nauczaniu matematyki. Szukaj nauczycieli, którzy posiadają dyplom z matematyki lub pokrewnych dziedzin. Warto ...
Jaki system alarmowy Ja polecam Ropam Optima. Polska firma z dobrym serwisem i częściami. Sama centralka rozbudowana o funkcje smart home (bramy, oświetlenie, podlewanie, czujniki dymu, temperatury, napięcia w sieci ...
zobacz wszystkie wpisy
REKLAMA
AUTOMATYKA PRZEMYSŁOWA BOSCH REXROTH EFEKTYWNOŚĆ ENERGETYCZNA ELEKTROENERGETYKA ELEKTRONIKA ENERGETYKA ENERGETYKA JĄDROWA LED NORMY ELEKTRYCZNE OŚWIETLENIE OŚWIETLENIE LED OZE PHOENIX CONTACT POMIARY PRZEMYSŁ 4.0 PRZEMYSŁOWY INTERNET RZECZY TME
Złoto
Mapa serwisu
O nas
Prywatność
Regulamin
Zgłoś błąd
Reklama
Kontakt
Nasze serwisy:
elektrykapradnietyka.com
przegladelektryczny.pl
rynekelektroniki.pl
automatykairobotyka.pl
budowainfo.pl