Р 1323565.1.034-2020 Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня

     5.2 Защита исходного IP-пакета узлом-отправителем

Если в отношении конкретного IP-пакета узлом-отправителем принято решение о его защите, то IPIir-пакет создается нижеприведенным образом.

5.2.1 Согласно контекстам узла-получателя и транзитного узла, а также используемой политике безопасности определяются:

- режим формирования IPIir-пакета;

- криптографический набор;

- необходимость использования транзитной имитозащиты.

5.2.2 Согласно контекстам узла-получателя и транзитного узла, а также криптографическому набору:

- вырабатываются сквозная синхропосылка и, если необходима транзитная имитозащита, транзитная синхропосылка;

- формируется номер пакета и отметка времени;

- вырабатываются ключ шифрования пакета, ключ сквозной имитозащиты пакета и, при необходимости, ключ транзитной имитозащиты пакета.

5.2.3 С учетом данных из исходного IP-пакета и выработанных ранее данных заполняются поля IPIir-пакета.

5.2.4 Выполняются зашифрование IPIir-тела (если этого требует политика безопасности) и вычисление значения сквозной имитовставки в порядке, установленном криптографическим набором. Значение сквозной имитовставки помещается в соответствующее поле IPIir-трейлера.

5.2.5 Если необходим транзитный контроль целостности, заполняются соответствующие поля и флаги IPIir-заголовка и IPIir-трейлера, вычисляется значение транзитной имитовставки. Значение транзитной имитовставки помещается в соответствующее поле IPIir-трейлера.

5.2.6 Формируется IPIir-пакет, в котором части исходного IP-пакета размещаются в соответствии с правилами, определенными в подразделе 4.4.