Технологія SKIP
Автор: Oleg40642 • Май 25, 2020 • Курсовая работа • 3,816 Слов (16 Страниц) • 276 Просмотры
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА”
[pic 1]
ІКТА
Кафедра ЗІ
КУРСОВИЙ ПРОЕКТ
З КУРСУ:
Безпека інфраструктури комп’ютерних мереж
НА ТЕМУ:
“Технологія SKIP”
Виконав:
студент групи КБ-32
Млавець Олег
Прийняв викладач:
Піскозуб А.З.
Львів 2020
Simple Key-Management for Internet Protocol (або SKIP) - протокол, розроблений близько 1995 року організацією IETF Security Working Group для обміну ключами шифрування.
SKIP є гібридним протоколом розподілу ключів, схожим на SSL, крім того, він один раз встановлює довгострокові ключі, а потім не вимагає попереднього зв'язку в цілях встановлення або обміну ключами. Таким чином, він не вимагає ніяких додаткових з'єднань і постійної генерації нових ключів.
Протокол обміну ключами шифрування SKIP був розроблений близько 1995 року IETF Security Working Group. Зараз цей протокол розвивається в основному зусиллями компанії Sun Microsystems. SKIP і Photuris
Введення в SKIP
Simple Key-Management for Internet Protocols це протокол управління ключами. SKIP дозволяє використовувати шифрування і / або аутентифікацію для забезпечення зв'язку по IP-мереж. Він призначений для використання з такими інтернет протоколами, як IPv6 з AH (Authentication Header) і ESP.
Цей протокол забезпечує конфіденційність і перевірку автентичності для взаємодіючих сторін. Відмінною його рисою є виняткове використання в якості криптографічного алгоритму методу Діффі-Хеллмана.
Також варто відзначити, що Інтернет-хост може відправити зашифрований пакет на інший вузол, не вимагаючи попереднього обміну повідомленнями для установки безпечного каналу. Його переваги включають відсутність проблем з установкою і підтримкою односторонніх IP, а також масштабуємою роздачею ключів широкомовним запитом. Підхід SKIP обтяжений додаванням додаткових проміжних заголовків, які можуть займати від 20 до 28 байт для кожного об'єкту, що охороняється, що в свою чергу збільшує пропускну здатність у порівнянні з ESP.
З метою реалізації SKIP, кожен IP, заснований на джерелі і призначенні, повинен мати DH суспільного значення. Це значення може бути перевірено з використанням сертифікатів X.509, Secure DNS або сертифікат PGP
Основи структури ключів
IP джерело I має секретне значення i, і суспільне значення gi mod p, вузол призначення J має значення j і gj mod p, відповідно. Взаємна перевірка справжності загального секрету визначається як gij mod p.
Ключ gij mod p називається довгостроковим, ключ Kij може бути отриманий з нього шляхом використання молодшого розряду gij mod p. Kij використовується в якості ключа для блокування Symmetric Key CryptoSystem (SKCS), як DES, RC2 або IDEA.
...