Einführung in die Kryptographie

Tunneling

Abschnittsweise Sicherheit wird heute meist über Tunneling realisiert. Darunter versteht man das mehrfache Einpacken eines Pakets auf einer Transportebene.

Dazu ein kleines Beispiel: Ein TCP-Paket kann man in ein IP-Paket verpacken, indem man einen IP-Header mit den notwendigen Steuerinformationen (Quelladresse, Zieladresse, TTL et cetera) hinzufügt. Dabei setzt man das Type-Feld auf den Wert 6, damit das empfangende IP-Modul nach dem Entfernen des IP-Headers das TCP-Empfangsmodul aufruft.

Beim Tunneln verpackt man nun das IP-Paket in ein weiteres, indem man einen zweiten IP-Header voranstellt. Damit beim Auspacken eine eindeutige Zuordnung erfolgen kann, setzt man das Type-Feld auf den Wert 4. Das empfangende IP-Modul ruft sich dann nach dem Entfernen des äußeren IP-Headers noch einmal auf.

So lässt sich das IP-Paket beispielsweise für normale Router anonymisieren, speziell auch mit anderen Ziel- und Quelladressen versehen.