Maria Kihl och Jens A Andersson Kapitel 8: Säker datakommunikation
Figur 8.1: Krypterad kommunikation krypteringdekryptering Nät Sändare Mottagare klartext chiffertext
Figur 8.2: Skydd mot ändrad data Anna Erik Hash-funktion Digest Hash-funktion Internet Digest Lika? Ja Ta emot Nej Kasta
Figur 8.3: Autentisering av enheter A B Jag är A slumptal Krypterat slumptal Krypterad data
Figur 8.4: Digital signatur Anna Erik Hash-funktion Digest Hash-funktion Digest Lika? Ja Ta emot Nej Kasta Privat nyckel Publik nyckel
Figur 8.5: Key Distribution Center (KDC) KDC KAKA KBKB KCKC A B C KDKD KEKE KFKF D E F
Figur 8.6: Brandvägg Internet Internt nät Brandvägg
Figur 8.7: En brandvägg med packet filtering brandvägg Internt nät Internet Interface Sändar IP Sändar port Destination IP Destination- port *** 2***21 2** * 1*80* 12
Figur 8.8: IPSec; (a) Transport mode, (b) Tunnel mode IP-headerIPsec-headernyttolast IPsec-headerIP-headernyttolastny IP-header nyttolast för ny IP-header (a) (b)
Figur 8.9: ESP i Transport mode IP-headerESP-headernyttolastESP-trailer
Figur 8.10: Protokollstack för SSL Applikation (tex. HTTP) SSL TCP IP
Figur 8.11: VPN-exempel Internet R1R2 Nät A Nät B