Р 1323565.1.034-2020 Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня

     5 Обработка IPIir-пакета

При криптографической обработке сетевых пакетов используемые алгоритмы и порядок их применения определяются криптографическим набором.

Выбор криптографического набора для защиты исходного IP-пакета определяется соответствующей политикой безопасности узла-отправителя и контекстом узла-получателя на стороне узла-отправителя. Логика и порядок обработки IPIir-пакетов, защищенных с использованием того или иного криптографического набора, определяется политикой приема IPIir-пакетов и контекстом узла-отправителя на стороне узла-получателя. Необходимость и порядок использования транзитной имитозащиты определяется политикой безопасности узла-отправителя и политиками приема IPIir-пакетов транзитных узлов и узла-получателя.

В зависимости от политик безопасности и иных требований может потребоваться защита узла-получателя или транзитного узла от навязывания ранее передававшихся IPIir-пакетов для повторной обработки. Протокол IPIir обеспечивает возможность организации такой защиты за счет использования значений счетчиков и/или меток времени, а также за счет слежения за историей изменения этих значений на транзитных узлах и узле-получателе. В качестве значений счетчиков могут использоваться, к примеру, значения полей SequenceNumber, InitValue, TransitlnitValue, в качестве меток времени - значения поля Timestamp. Описание конкретных механизмов, предназначенных для обеспечения защиты от навязывания ранее передававшихся IPIir-пакетов для повторной обработки, не является предметом данного документа.