Szyfrowanie danych: poufność
W celu zapewnienia poufności (szyfrowania danych), IPSec systemu Windows Data Encryption Standard (DES).
Algorytm DES Algorytm DES został stworzony w roku 1977 przez American National Bureau of Standards. IPSec zapewnia możliwość ciągłego odtwarzania kluczy w trakcie połączenia. Zapobiega to ujawnieniu całości danych w przypadku złamania jednego z kluczy DES.
DES korzysta z klucza 56-bitowego i odwzorowuje 64-bitowy blok wejściowy na 64-bitowy blok wyjściowy. Klucz wydaje się być 64-bitowy, ale po jednym bicie każdego z 8 bajtów jest używane jako bit parzystości, co daje 56 bitów użytecznych.
Blok wejściowy przetwarzany jest etapowo, dając 64-bitowy blok wyjściowy. Każdy etap powoduje tworzenie różnych losowych wartości. Klucz ten używany jest do wygenerowania szesnastu, 48-bitowych kluczy na etap. Każdy z etapów na wejściu otrzymuje wynik (klucz) z etapu poprzedniego, oraz 48-bitowy klucz i tworzy następny klucz 56-bitowy. Po skończeniu etapu szesnastego, klucz jest przekształcony przekształceniem odwrotnym do przekształcenia poprzedniego.
Do schowania wzorów identycznych bloków wewnątrz pakietu używany jest Cipher Block Chaining (CBC). Przy pierwszym losowym bloku, do szyfrowania i odszyfrowywania danych wykorzystywany jest wektor początkowy. Do szyfrowania każdego bloku używane są różne bloki losowe, w połączeniu z kluczem tajnym. Metoda ta zapewnia, że takie same dane w postaci otwartego tekstu dadzą w efekcie niepowtarzalne bloki zaszyfrowane. Powtórzenia mogą ujawnić zabezpieczenie klucza, ujawniając wzór, dzięki któremu atakujący może złamać szyfr. Brak powtórzeń zapobiega także rozszerzaniu się danych podczas szyfrowania.
IPSec systemu Windows obsługuje:
•
3DES: bardzo bezpieczny i jednocześnie wolniejszy w użyciu. 3DES przetwarza każdy blok trzy razy, za każdym razem używając innego klucza:
1. Szyfrowanie bloku kluczem 1
2. Rozszyfrowywanie bloku kluczem 2
3. Szyfrowanie bloku kluczem 3
W przypadku odszyfrowywania pakietu procedura ta wykonywana jest w odwrotnej kolejności. IPSec systemu Windows w celu zapewnienia poufności używa 3DES.
•
DES: używany, gdy nie jest wymagany wysoki poziom bezpieczeństwa.
Literaura:
Karanjit S. Siyan, Tim Parker, „TCP/IP Księga eksperta Wydanie II”, Wydawnictwo
Helion, grudzień 2002.
Marek Serafin, „Sieci VPN. Zdalna praca i bezpieczeństwo danych”, Wydawnictwo Helion,
luty 2008
strony Microsoftuwww.chip.pl/arts/archiwum/n/articlear_110541.html
Artykuł współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, działania 8.1
wstecz
