Использование асимметричных общедоступных/личных пар ключей вместо симметричного метода CBC-DES может значительно уменьшить количество администрируемых ключей.
24.6 Дополнительная литература
Следующий список RFC являлся актуальным на момент выхода книги. Последние изменения можно найти в индексе RFC.
RFC 1825 Security Architecture for the Internet Protocol (Архитектура безопасности для протокола Интернета). Справочный раздел этого документа содержит список множества других публикаций по теме безопасности.
RFC 1826 IP Authentication Header (Заголовок аутентификации протокола IP)
RFC 1828 IP Authentication using Keyed MD5 (Аутентификация в IP по ключам MD5)
RFC 1321 The MD5 Message-Digest Algorithm (Алгоритм вычисления резюме сообщения MD5)
RFC 1827 IP Encapsulating Security Payload — ESP (Инкапсуляция защищенной полезной нагрузки в протоколе IP)
RFC 1829 The ESP DES-CBC Transform (Преобразование ESP по алгоритму DES-CBC)
Приложение А
Сокращения и аббревиатуры
AAL
ATM Adaptation Layer (Уровень адаптации в ATM)
ACK
An Acknowledgment (Подтверждение)
AF
Address Family (Семейство адресов)
АН
Authentication Header (Заголовок аутентификации)
ANSI
American National Standards Institute (Американский национальный институт стандартов)
API
Application Programming Interface (Интерфейс программирования приложений)
ARP
Address Resolution Protocol (Протокол разрешения адресов)
ARPA
Advanced Research Projects Agency (Агентство перспективных исследовательских проектов)
ARPANET
Advanced Research Projects Agency Network (Сети ARPA)
AS
Autonomous System (Автономная система)
ASA
American Standards Association (Американская ассоциация по стандартизации)
ASCII
American National Standard Code for Information Interchange (Американский национальный стандартный код для обмена информацией)
ASN.1
Abstract Syntax Notation 1 (Первая абстрактная синтаксическая нотация)
ATM
Asynchronous Transfer Mode (Режим асинхронной пересылки)
BBN
Bolt, Beranek, and Newman, Incorporated (название компании)
BCP
Best Current Practices (лучший текущий способ применения)
BECN
Backward Explicit Congestion Notification (Frame Relay) (Нотификация о явной обратной перегрузке в сетях Frame Relay)
BER
Basic Encoding Rules (Базовые правила декодирования)
BGP
Border Gateway Protocol (Протокол граничного шлюза)
BIND
Berkeley Internet Name Domain (Имена доменов Интернета системы Berkeley)
BOOTP
Bootstrap Protocol (Протокол загрузки)
BPDU
Bridge Protocol Data Unit (Элемент данных протокола для моста)
BRI
Basic Rate Interface (Интерфейс базового уровня передачи)
BSD
Berkeley Software Distribution (Дистрибутив программного обеспечения Беркли — название операционной системы)
CBC
Cipher-Block Chaining (Связывание нулевыми блоками)
CCITT
International Telegraph and Telephone Consultative Committee (Международный консультативный комитет по телеграфии и телефонии), в настоящее время ITU-T (Comité Consultatif International de Télégraphique et Téléphonique)
CERT
Computer Emergency Response Team (Подразделение реагирования на компьютерные неисправности)
CHAP
Challenge Handshake Authentication Protocol (Протокол аутентификации по взаимной проверке)
CIDR
Classless Inter-Domain Routing (Бесклассовая междоменная маршрутизация)
CLNP
Connectionless Network Protocol (Сетевой протокол без установления соединений)
CMIP
Common Management Information Protocol (Общий протокол управляющей информации)
CMIS
Common Management Information Services (Общая служба управляющей информации)
CMOT
Common Management Information Services and Protocol over TCP/IP (Общая служба и протокол управляющей информации поверх TCP/IP)
CPU
Central Processing Unit (Центральный процессор, процессор)
CR
Carriage Return (Возврат каретки — название символа)
CRC
Cyclic Redundancy Check (Циклическая избыточная проверка, контроль циклическим избыточным кодом)
CSLIP
Compressed SLIP (Протокол SLIP со сжатием данных)
CSMA/CD
Carrier Sense Multiple Access with Collision Detection (Множественный доступ с контролем носителя и обнаружением конфликтов)
CSO
Computer Services Organization (Организация по обслуживанию компьютеров)
CSU
Channel Service Unit (Служебный элемент канала)
DAP
Directory Access Protocol (Протокол доступа к каталогам)
DARPA
Defense Advanced Research Projects Agency (Агентство перспективных исследовательских проектов в области обороны)
DCA
Defense Communications Agency (Агентство военных коммуникаций)
DCE
Data Circuit-terminating Equipment (Оборудование терминирования цепей данных)
DCE
Distributed Computing Environment (Распределенное компьютерное окружение)
DDN
Defense Data Network (Военные цифровые сети)
DDN NIC
Defense Data Network Network Information Center (Сетевой информационный центр военных цифровых сетей)
DE
Discard Eligibility (Frame Relay) (Приемлемое удаление в сетях Frame Relay)
DEC
Digital Equipment Corporation (название компании)
DES
Data Encryption Standard (Стандарт шифрования данных)
DEV
Deviation (Отклонение)
DFS
Distributed File Service (Распределенная файловая служба)
DHCP
Dynamic Host Configuration Protocol (Протокол динамического конфигурирования хостов)
DISA
Defense Information Systems Agency (Агентство военных информационных систем)
DIX
Digital, Intel, and Xerox Ethernet protocol (стандарт на Ethernet компаний DEC, Intel и Xerox)
DLCI
Data Link Connection Identifier (Идентификатор соединения по связи данных)
DLL
Dynamic Link Library (Динамическая библиотека связывания)
DME
Distributed Management Environment (Окружение распределенного обслуживания)
DMI
Desktop Management Interface (Интерфейс управления настольными системами)
DMTF
Desktop Management Task Force (Рабочая группа по управлению настольными системами)
DNS
Domain Name System (Система именования доменов)
DOD
Department of Defense (Министерство обороны США)
DOS
Disk Operating System (Дисковая операционная система)
DSA
Directory System Agent (Системный агент каталога)
DSAP
Destination Service Access Point (Точка доступа к службе назначения)
DSU
Data Service Unit (Элемент службы данных)
DTE
Data Terminal Equipment (Оборудование терминирования данных)
DUA
Directory User Agent (Пользовательский агент каталога)
DUAL
Diffusing Update Algorithm (Диффузионный алгоритм внесения изменений)
DXI
Data Exchange Interface (Интерфейс обмена данными)
EBCDIC
Extended Binary-Coded Decimal Interchange Code (Расширенный десятичный код обмена с двоичным кодированием)
EGP
Exterior Gateway Protocol (Внешний протокол шлюза)
EIGRP
Enhanced Internet Gateway Routing Protocol (Улучшенный протокол маршрутизации шлюза Интернета)
EOF
End of File (Конец файла)
EOR
End of Record (Конец записи)
ESMTP
Extensions to SMTP (Расширения протокола SMTP)
ESP
Encapsulating Security Payload (Инкапсулирование защищенной полезной нагрузки)
FAQ
Frequently Asked Questions (Часто задаваемые вопросы)
FCS
Frame Check Sequence (Проверочная последовательность кадров)
FDDI
Fiber Distributed Data Interface (Волоконно-оптический интерфейс данных)
FECN
Forward Explicit Congestion Notification (Frame Relay) (Явное указание на перегрузку при пересылке в сетях Frame Relay)
FIN
Final Segment (Заключительный сегмент)
FIPS
Federal Information Processing Standard (Федеральный стандарт обработки информации)
FTAM
File Transfer, Access and Management (Пересылка файлов, доступ и обслуживание)
FTP
File Transfer Protocol (Протокол пересылки файлов)
FYI
For Your Information ("К вашему сведению")
GGP
Gateway-to-Gateway Protocol (Межшлюзовый протокол)
GIF
Graphics Interchange Format (Формат обмена графикой)
GMT
Greenwich Mean Time (Время по Гринвичу)
GOSIP
Government Open Systems Interconnection Profile (Правительственный профиль взаимодействия открытых систем)
GUI
Graphical User Interface (Графический пользовательский интерфейс)
HDLC
High Level Data Link Control Protocol (Протокол управления связью данных высокого уровня)
HIPPI
High Performance Parallel Interface (Высокопроизводительный параллельный интерфейс)
HTML
Hypertext Markup Language (Язык разметки гипертекста)
HTTP
Hypertext Transfer Protocol (Протокол пересылки гипертекста)
IAB
Internet Architecture Board (Internet Activities Board) (Совет по архитектуре Интернета, ранее — Совет по работе Интернета)
IAC
Interpret As Command (Интерпретировать как команду)
IANA
Internet Assigned Numbers Authority (Авторизация присвоенных номеров Интернета — название организации)
IBM
International Business Machines (название компании)
ICMP
Internet Control Message Protocol (Протокол управляющих сообщений Интернета)
ID
Identifier (Идентификатор)
IDRP
OSI Inter-Domain Routing Protocol (Протокол междоменной маршрутизации модели OSI)
IEEE
Institute of Electrical and Electronics Engineers (Институт инженеров по электротехнике и электронике)
IEN
Internet Engineering Notes (Инженерные заметки Интернета)
IESG
Internet Engineering Steering Group (Управляющая группа технологии Интернета)
IETF
Internet Engineering Task Force (Рабочая группа технологии Интернета)
IGMP
Internet Group Management Protocol (Протокол управления группами Интернета)
IGP
Interior Gateway Protocol (Протокол внешнего шлюза)
IGRP
Internet Gateway Routing Protocol (Протокол маршрутизации шлюза Интернета, лицензия компании Cisco)
ILMI
Interim Local Management Interface (Интерфейс руководства локальным обслуживанием)
IMAP
Internet Mail Access Protocol (Протокол доступа к почте Интернета)
I/O
Input/Output (ввод/вывод)
IP
Internet Protocol (Протокол Интернета)
IPng
IP next generation (version 6) (Протокол Интернета следующего поколения, версия 6)
IPSO
IP Security Option (Варианты безопасности в IP)
IPX
Internetwork Packet eXchange (Обмен межсетевыми пакетами для NetWare)
IRQ
Interrupt Request (Вектор прерывания)
IRTF
Internet Research Task Force (Рабочая группа исследования Интернета)
ISDN
Integrated Services Digital Network (Цифровые сети с интегрированными службами