Р 1323565.1.034-2020 Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня
5.4 Восстановление исходного IP-пакета узлом-получателем
Узел-получатель, получив IPIir-пакет, выполняет следующие шаги по восстановлению исходного IP-пакета.
5.4.1 Полученный IPIir-пакет проверяется на соответствие политике приема IPIir-пакетов. Если пакет не соответствует политике, то дальнейшая обработка пакета прекращается.
5.4.2 Если версия IPIir-протокола, указанная в IPIir-заголовке, не поддерживается узлом, то дальнейшая обработка пакета прекращается.
5.4.3 IPIir-пакету сопоставляется контекст предыдущего транзитного узла. Если контекст не найден или в найденном контексте указаны криптографические наборы, не соответствующие набору из IPIir-заголовка, то дальнейшая обработка пакета прекращается.
5.4.4 На основе контекста предыдущего транзитного узла и IPIir-заголовка вырабатывается ключ транзитной имитозащиты пакета. Производится контроль целостности IPIir-пакета путем проверки транзитной имитовставки. Если транзитная имитовставка не верна, то дальнейшая обработка пакета прекращается.
5.4.5 IPIir-пакету сопоставляется контекст узла-отправителя. Если контекст не найден или в найденном контексте указаны криптографические наборы, не соответствующие набору из IPIir-заголовка, то дальнейшая обработка пакета прекращается.
5.4.6 На основе контекста узла-отправителя и IPIir-заголовка вырабатываются ключ шифрования пакета и ключ сквозной имитозащиты пакета.
5.4.7 Выполняется проверка сквозной имитовставки; если IPIir-тело зашифровано, то и расшифрование IPIir-тела пакета производится в порядке, установленном криптографическим набором. Если сквозная имитовставка не верна, то дальнейшая обработка пакета прекращается.
5.4.8 Восстанавливается IP-пакет в соответствии с правилами подраздела 4.4.
Возможны сценарии, когда в соответствии с политиками безопасности не требуется проверять транзитную имитовставку узлом-получателем. В таком случае шаги 5.4.3, 5.4.4 приведенного алгоритма не выполняются.