Бесплатная почта и хостинг в Кыргызстане
Вход для клиентов
Логин:
Пароль:
Войти

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты
Интересное на сайте:
Отделочные работы с fixinglist.kg


БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ
Почта Веб деньги
Бесплатный почтовый ящик по Кыргызстану Webmoney, e-gold, paypal, покупка, продажа и много чего еще
Хостинг Онлайн магазин
Лучшая площадка с высокоскоростным доступом Покупайте не выходя из дома!
Карты предоплаты
Реклама Баннерная реклама
Заработаем вместе и приумножим капиталы Лучший способ прорекламировать
Ваш сайт!
Форум Коммерческая рассылка
Общаемся о бо всем Вашу информацию прочитают все пользователи нашего сервиса

Базовые операции Шифрация

Новости ON
AVP методом общего секретного кода является самой простой в использовании и должна поддерживаться во всех реализациях DIAMETER. В этом разделе будет дан краткий обзор функционирования DIAMETER, сделанный по черновым документам IETF.

II-бит должен быть установлен только в случае, когда общий секретный код известен обеим сторонам. Если этот бит установлен в каком-либо AVP, то Вектор Инициализации AVP должен быть передан до того, как будет послана первая зашифрованная AVP.

В поле Открытый-Текст содержатся данные, предназначенные для шифрации.
Хэш-функция MD5 в качестве аргумента получает конкатенацию следующих значений:
Два байта AVP Код-Команды.
Общий идентификационный секретный код.
Вектор случайных чисел произвольной длины.

Значения этого вектора, используемые при вычислении хэш-кода, передаются в поле данных AVP Вектор-Инициализации. Этот Вектор-Инициализации должен появиться в сообщении до первого зашифрованного AVP Один и тот же Вектор-Инициализации может использоваться в нескольких зашифрованных AVP одного сообщения. Если другое значение AVP Вектор-Инициализации используется для шифрации последующих AVP, то тогда это новое значение AVP Вектор-Инициализации должно быть расположено перед первым AVP, к которому оно применяется.

Затем выполняется операция исключающее ИЛИ с результатом М05-функции и первыми 16 байт или младшим сегментом AVP Субфорнат и результат дашещается в поле данных этого AVP. Если AVP Субформат содержит значение короче, чем 16 байт, то тогда Субформат преобразуется перед этой операцией исключающее ИЛИ таким образом, как будто поле Значение дополняется до 16 байт, но модифицируются только имеющиеся в Субформат байты, а длина этой AVP не изменяется. Если длина AVP Субформат больше, чем 16 байт, тогда вторая М05-функция выполняется над потоком байт, состоящим из общего секретного кода, за которым следует результат первой операции исключающее ИЛИ. Полученный хэш-код и вторая часть Субформат (16 или менее байт) подвергаются операции исключающее ИЛИ и помещаются в соответствующие байты поля Данные. Если нужно, то этот алгоритм повторяется и результат хэшируется вместе с общим секретным кодом, после чего выполняется операция исключающее ИЛИ над полученным хэш-кодом и следующим сегментом данных. Таким образом получается зашифрованное значение AVP, а его длина по-прежнему известна.

По получении используется последний Вектор-Инициализации, найденный в данном сообщении перед дешифруемым AVP. Для получения исходных данных описанный выше процесс выполняется в обратном направлении. За более подробной информацией об этом методе шифрации обратитесь к RFC 2138.

Обратите внимание на то, что в случае, когда DIAMETER-сообщение должно быть обработано чужим промежуточным DIAMETER-сервером (называемым также прокси-сервером, DIA2 на 7.13), АУР должна быть дешифрована общим секретным кодом 1 и зашифрована обратно с общим секретным кодом 2.
 
Читайте также:

  • Идентификатор расширения
  • Вектор-Инициализации.
  • Поле Значение в сообщении
  • Заголовок сообщения
  • Управление изменяемыми полями


  • Разработка Ne и XOSTER.KG, ©-2007-2011.