Background Image
Previous Page  7 / 11 Next Page
Information
Show Menu
Previous Page 7 / 11 Next Page
Page Background

адреса; вставка фиктивных кадров; изменение содержания кадра; не-

законный повтор кадра; использование нелегитимных и легитимных

маршрутизаторов СE при реализации угроз.

При установлении соединения для каждого вызова проводится вза-

имная аутентификация маршрутизаторов CE–PE и PE–CE. Одновре-

менно с процедурой аутентификации выполняется функция создания

общего секретного ключа шифрования сообщений этого соединения. С

помощью секретного ключа осуществляется шифрование (дешифрова-

ние) кадра Ethernet. Рассмотрим пример такого шифрования с исполь-

зованием сертификатов. При этом ограничимся процедурой взаимной

аутентификации маршрутизаторов CE и PE, при которой создается об-

щий секретный ключ шифрования. В приведенном ниже примере ис-

пользована методика, основанная на рекомендации ETSI ITU-T Х.509

[10] и используемая в рекомендации для обеспечения ИБ сети связи

ISDN [11, 12].

Процедуру взаимной аутентификации маршрутизаторов CE и PE

в соответствии с рекомендацией ITU-T рассмотрим на примере двух-

уровневой иерархии — цепочки удостоверяющих центров C

X

и C

Y

с общим центром (General Certification Authority, GCA) (рис. 3). Ре-

ально может быть больше уровней иерархии. Управление сертифика-

ции верхнего уровня (GCA) называют корневым, GCA сертифициру-

ет управления второго уровня (на рис. 3 это удостоверяющие центры

C

X

и С

Y

, создающие сертификаты соответствующих маршрутизато-

ров CE и PE). В общем случае может существовать не один корневой

удостоверяющий центр, причем каждый из них имеет свою иерархию

уровней. В современных машинах пользователей содержатся откры-

тые ключи более 100 корневых уровней [5]. Согласно схеме, приве-

денной на рис. 3, при установлении вызова процедура аутентификации

использует три сообщения: RSA.P1 — инициализация аутентифика-

ции; RSA.P2 — ответ на запрос аутентификации; RSA.P3 — успешное

завершение аутентификации.

Рис. 3. Схема взаимной аутентификации CE и PE и передачи общих ключей

симметричного шифрования

ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 1 53

1 2 3 4 5 6 7 8 9 10 11  FlippingBook