Для туннельного режима АН удостоверяется весь оригинальный пакет IP, a заголовок АН вставляется между оригинальным заголовком IP и новым внеш­ним заголовком IP. Внутренний заголовок IP несет адреса ориги­нальных источника и адресата, в то время как внешний заголовок IP может со­держать совершенно другие адреса IP (например, адреса брандмауэров или дру­гих шлюзов защиты).

В туннельном режиме весь внутренний пакет IP, включая весь внутренний заголовок IP, защищается средствами АН. Внешний заголовок IP (а в случае IPv6 и внешние заголовки расширений IP) защищается с исключением изменяе­мых и непрогнозируемых по значению полей.

IPv6

4. 3. Протокол ESP.

4. 3. 1. Формат пакета ESP

Поля пакета ESP.

• Индекс параметров защиты (32 бита). Идентифицирует защищенную связь.

• Порядковый номер (32 бита). Значение счетчика, обеспечивающее функ­цию защиты от воспроизведения, как и в случае для АН.

• Полезный груз (переменной длины). Это сегмент транспортного уровня (в транспортном режиме) или пакет IP (в туннельном режиме), который за­щищается шифрованием.

• Заполнитель (0-255 байтов).

• Длина заполнителя (8 битов). Указывает число байтов заполнителя, непо­средственно предшествующего данному полю.

• Следующий заголовок (8 битов). Идентифицирует тип данных, содержа­щихся в поле данных полезного груза, с помощью идентификации первого заголовка этого полезного груза (например, заголовка расширения IPv6 или протокола верхнего уровня, такого как TCP).

• Данные аутентификации (переменной длины). Поле переменной длины , содер­жащее код ICV (Integrity Check Value — код контроля целостности), вы­числяемый для всего пакета ESP без поля данных аутентификации.

Поле заполнителя предназначено для следующих целей.

• Если алгоритм шифрования требует, чтобы длина открытого текста была кратна некоторому целому числу байтов (например, длине одного блока блочного шифра), поле заполнителя служит для того, чтобы дополнить от­крытый текст (складывающийся из полей полезного груза, заполнителя, длины заполнителя и следующего заголовка) до нужной длины.

• Формат ESP требует, чтобы поля длины заполнителя и следующего заго­ловка были выровнены по правому краю в 32-битовом слове. Это эквива­лентно требованию, чтобы шифрованный текст имел длину, кратную 32 битам. Поле заполнителя предназначено для того, чтобы осуществить та­кое выравнивание.

• Дополнительное заполнение можно использовать тогда, когда требуется обеспечить частичную конфиденциальность для транспортного потока, чтобы скрыть истинную длину полезного груза.

4. 3. 2. Шифрование и алгоритмы аутентификации.

Сервис ESP предполагает шифрование полей полезного груза, заполнителя, длины заполнителя и следующего заголовка.

Имеющиеся на сегодня спецификации требуют, чтобы любая реализация под­держивала использование алгоритма DES в режиме СВС (режим сцепления шифрованных блоков. Другие алгоритм которые могут применяться для сервиса ESP:

• "тройной" DES с тремя ключами,

• RC5,

• IDEA,

• "тройной" IDEA с тремя ключами,

• CAST,

• Blowfish.

Как и АН, протокол ESP поддерживает использование значений MAC длиной по умолчанию 96 битов. Так же как и в случае с АН, имеющиеся сегодня спе­цификации требуют, чтобы любая реализация поддерживала схемы HMAC-MD5-96 и HMAC-SHA-1-96.

4. 3. 3. Транспортный режим ESP.

Транспортный режим ESP служит для шифрования и, если нужно, аутенти­фикации данных, пересылаемых по протоколу IP (например, сегмента TCP). Для этого режима в случае с IPv4 заголовок ESP раз­мещается в пакете IP непосредственно перед заголовком транспортного уровня (например, TCP, UDP, ICMP), а концевик (trailer) пакета ESP (содержащий поля заполнителя, длины заполнителя и следующего заголовка) размещается после пакета IP; если же используется функция аутентификации, то поле данных ау­тентификации ESP добавляется после концевика ESP. Весь сегмент транспортно­го уровня вместе с концевиком ESP шифруются. Аутентификация охватывает весь шифрованный текст и заголовок ESP.

Удостоверяется
Шифруется
Оригинальный заголовок IP	Заголовок ESP	TCP	Данные	Концевик ESP	Аутентификатор ESP