Monografia - PUC-Rio

More documents

Recommendations

Info

para uma localização específica em uma topologia de rede. O segundo uso refere-se aos identificadores de interfaces rede. Em contraste, o HIP adiciona uma subcamada entre a camada de rede e de transporte [8]. Introduz um novo espaço de nomes criptografado e o conceito do HI, como pode ser visto na arquitetura de rede da figura 7. Figura 8. Arquitetura de rede com HIP No HIP, a camada de transporte é modificada para que as conexões sejam identificadas utilizando a fonte e o destino do HI. Basicamente, o HI é uma chave pública que serve como identificador do ponto destino. Cada host tem pelo menos um HI designado que é armazenado em diretórios, tal como no DNS, para permitir que o host possa ser contatado pelos demais. Um host pode ter vários HIs e este pode também gerar HIs anônimos para estabelecer conexões com outros hosts. O principal propósito de um HI anônimo é fornecer proteção da privacidade do host quando o host não permite utilizar HIs públicos. O HIT (Host Identity Tag), variante do HI, tem um tamanho fixo de cifragem que contém 128 bits, o que o torna vantajoso para realizar uma codificação mais fácil com um formato consistente. O HIT identifica a chave pública que pode validar a autenticidade do pacote. 18
3.1.4. Troca básica do HIP O protocolo HIP realiza uma sinalização entre as comunicações dos pontos finais com o principal propósito de autenticação fim a fim e criar segurança IP (IPSec) com o ESP (Encapsulating Security Payload) [4]. A troca básica do HIP começa com a primeira mensagem denominada como I1, enviado pelo INITIATOR com seu próprio HIT e o HIT do RESPONDER. O RESPONDER envia uma resposta com a mensagem R1, que contem os HIs do INITIATOR e um desafio que consiste em um enigma que deve ser resolvido. O propósito deste desafio é fazer o protocolo resistente ao ataque DoS [5]. O INITIATOR resolve o desafio e envia a mensagem I2 com seus próprios HITs junto com a solução do enigma para realizar a autenticação com a resposta R2 do RESPONDER. Esta troca básica, descrita anteriormente, pode ser vista na figura 8. Figura 9. Troca básica do HIP 3.1.5. Mobilidade e Multihoming HIP O HIP utiliza um par de chaves publica/privada, ao invés do endereço IP, com uma identificação do host. Não obstante, cada host deve conhecer pelo menos um endereço IP no qual o ponto pode ser alcançado, durante a troca básica do HIP. Em conseqüência a tal desacoplamento, uma nova solução de mobilidade e multihoming na camada de rede foram atribuídas. 19
Page 1 and 2: NESTOR FELIPE MAYA QUINTERO MIDDLEW
Page 3 and 4: LISTA DE FIGURAS Figura 1. Cabeçal
Page 5 and 6: 1. Introdução O middleware para c
Page 7 and 8: Atualmente o protocolo TCP (RFC793)
Page 9 and 10: Diferentemente do TCP, que é orien
Page 11 and 12: 9 ERROR 10 COOKIE ECHO - estado do
Page 13 and 14: ecebida realiza uma correspondênci
Page 15 and 16: 3. Middleware FUEGO O Middleware FU
Page 17: O cabeçalho HIP, visto na figura 6
Page 21 and 22: canal é um tipo de objeto e pode d
Page 23 and 24: O sistema de mensagens permite util
Page 25 and 26: 4. Conclusões O mecanismo HIP, é

Monografia - PUC-Rio

Create successful ePaper yourself

Delete template?

Save as template?