Р 1323565.1.034-2020 Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня
3.1 Термины и определения
В настоящих рекомендациях применены следующие термины с соответствующими определениями:
3.1.1 AEAD (Authenticated Encryption with Associated Data): Шифрование с имитозащитой и ассоциированными данными.
3.1.2 IP-пакет (сетевой пакет): Логически неделимый блок данных на сетевом уровне базовой эталонной модели ISO OSI, относящийся к протоколу IP.
3.1.3 IPIir-пакет: IP-пакет, защищенный с использованием IPIir-протокола.
3.1.4 IPIir-сообщение: Данные, предаваемые в теле IPIir-пакета.
3.1.5 гаммирование: Процесс наложения по определенному закону гаммы шифра на открытые данные.
3.1.6 имитовставка: Строка бит фиксированной длины, полученная применением симметричного криптографического метода к сообщению, добавляемая к сообщению для обеспечения его целостности и аутентификации источника данных.
3.1.7 исходный IP-пакет: IP-пакет до его защиты протоколом IPIir.
3.1.8 ключ: Изменяемый параметр в виде последовательности символов, определяющий криптографическое преобразование.
3.1.9 ключ обмена: Ключ, известный только заданной паре узлов, используемый для выработки производных ключей.
3.1.10 ключевая система: Совокупность множества ключей, подсистемы установки таких ключей и подсистемы управления ими.
3.1.11 криптографический набор (криптонабор): Совокупность криптографических алгоритмов и параметров, используемых в IPIir-протоколе.
3.1.12 контекст сетевого узла: Информация, необходимая для обработки/создания IPIir-пакетов от/для сетевого узла, логически связанного с данным.
3.1.13 маршрутизация IPIir-пакетов: Функция пересылки IPIir-пакетов, выполняемая сетевым узлом при приеме IPIir-пакетов, которые адресованы данному сетевому узлу с точки зрения IP-протокола, но для которых он не является узлом-получателем.
3.1.14 политика приема IPIir-пакетов: Совокупность правил обработки входящих IPIir-пакетов.
3.1.15 политика безопасности: Совокупность правил обработки IP-трафика сетевым узлом.
3.1.16 производный ключ: Ключ, выработанный из исходного ключа и открытых случайных и/или фиксированных данных.
3.1.17 режим работы протокола IPIir: Один из трех режимов работы протокола IPIir: транспортный, "легкий туннель" и туннель.
3.1.18 симметричный криптографический метод: Криптографический метод, использующий один и тот же ключ для преобразования, осуществляемого отправителем, и для преобразования, осуществляемого получателем.
3.1.19 синхропосылка: Комбинация знаков, передаваемая по каналу связи и предназначенная для инициализации криптографических алгоритмов.
3.1.20 сквозная имитозащита: Имитозащита, осуществляемая между узлом-отправителем и узлом-получателем.
3.1.21 транзитная имитозащита: Имитозащита, осуществляемая между парами соседних узлов в цепочке передачи пакета.
3.1.22 транзитный узел: Узел, выполняющий функцию маршрутизации IPIir-пакетов.
3.1.23 узел (сетевой узел): Сетевое устройство, имеющее уникальный идентификатор и поддерживающее протокол IPIir.
3.1.24 узел-отправитель: Узел, создающий IPIir-пакет из исходного IP-пакета.
3.1.25 узел-получатель: Узел, восстанавливающий исходный IP-пакет из IPIir-пакета.