Algoritmet Kriptografike

263

Kriptimi I te dhenave behet sipas protokolit ESP.ESP shfrytezon algoritme simetrike per kriptim,nder te cilat DES ne modin CBC,IDEA,CAST,RC5 dhe Blowfish. Qe te aplikohet kriptimi, derguesi duhet te vendose te dhenat ne Payload,te beje Padding dhe te kriptoje rezultatin.Derguesi I kripton keto te dhenat me celesin e vendosur,permes algoritmit kriptues ne modin e vendosur sipas SA. Kriptimi i te dhenave behet perpara autentifikimit, prandaj ne bllokun e fituar te ciphertext-it nuk perfshihen te dhenat per authentifikim. Pranuesi e merr paketen dhe e dekripton Payload-in,Padding-un,Pad Length-in dhe Next Header.Dekriptimi I te dhenave ne anen e marresit nuk fillon perderisa te mos mbaroj autentifikimi.

Pasi te jete bere autentifikimi , verifikimi dhe dekriptimi kryhen paralelisht. Kur keto veprime kryhen paralel ,duhet te sigurohet qe paketa e dekriptuar te mos kaloje ne ndonje proces te radhes pa u kryer verifikimi.Ky princip i punes mundeson detektimin e shpejte te gabimeve gjate procesit te transmetimit te paketave. Autentifikimi kryhet permes algoritmeve simetrike (sic eshte DES) dhe hash funksioneve (SHA1, MD5). Algoritmet simetrike shfrytezohen per verifikimin e MAC (Keyed Message Authentication Code) , ndersa hash funksionet per kontrollimin e integritetit te te dhenave. Modet e Punes te dy protokolet AH dhe ESP i perkrahin dy mode te punes, modin transportues dhe ate tunel.

Modi Transport ofron mbrojtje per protokolet e shtresave te larta. ESP ne kete mod kripton dhe autentifikon (opcionale) vetem te dhenat e paketes pa header (IP Payload). AH ne anen tjeter e authentifikon Payload-in dhe pjeset e zgjedhura te IP header-it. Modi Tunnel Modi Tunnel ofron mbrojtje per te gjithe IP paketen.Per te arritur kete mbrojtje ,pasi paketes ti shtohen header-at e AH dhe ESP, paketa se bashku me header-in e saj ku perfshin edhe pjeset e sigurise(IPsec) trajtohet si nje Payload( te dhena pa IP header) dhe ketij payload-I I shtohet pastaj nje header I jashtem. Pra,paketa qe duhet te dergohet vendoset teresisht brenda nje pakete tjeter me nje tjeter IP header. Ky mod I punes shfrytezohet kur sistemet qe komunikojne jane router-a ose firewall-a. ESP ne kete mod kripton dhe authentifikon (opcionale) paketen e brendshme ,pra payload-in e paketes totale,duke perfshire ketu edhe header-in e paketes se brendshme. AH e authentifikon tere paketen e brendshme dhe pjese te header-it te jashtem. SA (Security Association) Nje SA eshte nje lidhje logjike e nje-anshme mes nje derguesi dhe nje marresi qe mundeson vendosjen e sigurise se trafikut ne te cilin behet komunikimi. Nje SA identifikohet ne menyre unike permes tre parametrave:

  • Security Parameters Index (SPI)
  • IP Destination Address
  • Security Protocol Identifier

Security Parameters Index eshte nje kod qe vendoset ne AH dhe ESP header-at per te njoftuar sistemin marres per cilin SA duhet te procesohet paketa. IP Destination Address eshte adresa e destinacionit te paketes(EndPoint) qe mund te jete shfrytezues fundor,ose router,firewall. Security Protocol Identifier eshte fushe qe tregon nese SA eshte e tipit AH ose ESP.Kjo fushe vendoset ne IP header-in e jashtem te paketes.

 

Comments are closed.