| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
Общая информация
Формат классификационных меток
При передаче информации по протоколу IPv6 классификационные метки должны размещаться в Опции с типом CALIPSO (CALIPSO заголовка Hop-by-Hop IP-пакета. Подробнее см:
- описание опции CALIPSO: RFC 5570 Опция безопасности для архитектуры меток в IPv6 [Common Architecture Label IPv6 Security Option (CALIPSO), July 2009]
- ;
- описание заголовка Hop-by-Hop IP-пакета
- .
При отсутствии Опции с типом CALIPSO в составе заголовка Hop-by-Hop IP-пакета считается, что данный пакет имеет нулевую классификационную метку (т.е. классификационную метку с нулевым значением иерархического уровня конфиденциальности и нулевым набором неиерархических категорий конфиденциальности).
Значения полей Опции CALIPSO, совокупность которых определяет значение классификационной метки, устанавливаются в соответствии с приведенной далее таблицей.
Описание формата классификационных меток для протокола IPv4 cм. ГОСТ Р 58256-2018 "Защита информации.
ЗаголовокУправление потоками информации в информационной системе. Формат классификационных меток";
Размещение классификационной метки в заголовке Hop-by-Hop IPv6
Смещение, | Поле | Значение поля |
|---|
Длина | Комментарий | |||
|---|---|---|---|---|
Заголовок | 2 | |||
0 | Следующий заголовок | XX | 1 | Тип заголовка, следующего за заголовком Hop-by-Hop. При отсутствии следующих заголовков |
принимает значение 6 |
1 | Число расширений |
1 | 1 | Количество 8-байтных расширений, |
содержащихся в опции, следующей за 8-байтным заголовком (Заголовок (два байта) и Заголовок опции Calipso (шесть байт)). |
COMPARTMENT LENGTH | ||||
Заголовок опции CALIPSO | 6 | |||
|---|---|---|---|---|
2 | Тип | 07 | 1 | Значение 7 определяет тип Опции — CALIPSO. |
3 | Длинна | 0x0C | 1 | Длина Опции в байтах, не включая поля ТУРЕ, LENGTH и |
PadN. Может принимать значения: 12 или 16 (0x0C или 0x10) байт |
4 |
DOMAIN OF INTERPRETATION |
00 | 4 | Значение 1 определяет наличие в опции классификационной метки |
5 | 00 | |||
6 | 00 | |||
7 | 01 | |||
Опция CALIPSO, расширение 1 | 8 | |||
|---|---|---|---|---|
8 | Количество слов в битовой маске категорий | 1 | 1 | Длина поля COMPARTMENT BITMAP в 32-битных словах. |
1 или 2 слова, соответственно 4 или, если используется COMPARTMENT BITMAP 2, 8 байт. |
| ||||
9 | Иерархический уровень конфиденциальности | 1 | Значение |
иерархического уровня конфиденциальности (беззнаковое целое, 256 возможных значений |
в диапазоне от 0 до 255 включительно) | ||||
10 | Контрольная сумма | 2 | Контрольная сумма CRC-16, |
определенная в RFC 1662 PPP с кадрированием в стиле HDLC, Приложение C [PPP in HDLC-like Framing, Appendix C, July 1994]. |
11 | ||||
12 | Битовая маска категорий | 4 | Битовая маска неиерархических категорий конфиденциальности. |
|
|
|
В общем случае, для преобразования из представления в ОС в представление в опции CALIPSO:
|
|
Примеры:
|
00 00 00 00
и расширение 2 не используется.
Категория 0 + Категория 1:
|
00000000 00000000 00000000
|
Категории записываются в обратном порядке, завершающие нулевые 32-битные слова отсекаются:
|
0xС0 0x00 0x00 0x00
Расширение 2 не используется.
Категория 62 + Категория 63:
|
|
|
или в шестнадцатеричном представлении:
Заголовок (2 байта) и Опция CALIPSO (4 байта)
Следующий заголовок
NEXT HEADER
(1 байт)
HEADER EXTENSION LENGTH
(1 байт)
TYPE
(1 байт)
(1 байт)
DOMAIN OF INTERPRETATION
(4 байта)
00 00 00 01
Число слов в битовой маске категорий
COMPARTMENT LENGTH
(1 байт)
Иерархический уровень конфиденциальности
SENSITIVITY LEVEL
(1 байт)
CHECKSUM (CRC-16)
(2 байта)
|
13 | |||
14 | |||
15 | |||
Опция CALIPSO, расширение 2, необязательное | 8 | ||
|---|---|---|---|
16 | |||
...Опция CALIPSO, расширение 2 (8 байт), необязательное
Битовая маска категорий
COMPARTMENT BITMAP
(Слово 2)...
(4 байта)
для 64-битного выравнивания
XX XX XX XX
Битовая маска категорий |
(4 байта)
01 или 02
слово 2 | 4 | |||
17 | ||||
18 | ||||
19 | ||||
20 | PadN | 01 | 4 | Опция PadN 64-битного выравнивания |
21 | 02 | |||
22 | 00 | |||
23 |
00 |