A method and system for network communication efficiently transmits
encrypted packets from a sending host on an external network to a
receiving host on an intranet through a network access point (NAP) of the
intranet. A packet to be sent by the sending host on the external network
is constructed with the external network address of the NAP as the
destination address of the packet. The intranet address of the receiving
host is also included in the packet in the non-encrypted form and is used
in the calculation of the cryptographic hash or the like that is included
in the packet for authentication purposes. The encrypted packet is then
routed to the NAP through the external network. When the NAP receives the
packet, it strips the intranet address of the receiving host from the
packet and uses that address to replace the original destination address
in the packet. The NAP then forwards the modified packet to the receiving
host. Because the NAP does not have to decrypt the packet, encrypted
packets can quickly go through the NAP. When receiving host receives the
modified packet, it decrypts the packet and authenticates it. Because the
destination address in the modified packet is the same address used in
calculating the cryptographic hash of the packet, the packet should be
deemed valid by the receiving host.
Une méthode et un système pour la communication de réseau transmet efficacement les paquets chiffrés d'un centre serveur d'envoi sur un réseau externe à un centre serveur de réception sur un Intranet par un point d'accès de réseau (PETIT SOMME) de l'Intranet. Un paquet à envoyer par le centre serveur d'envoi sur le réseau externe est construit avec l'adresse de réseau externe du PETIT SOMME comme adresse de destination du paquet. L'adresse d'Intranet du centre serveur de réception est également incluse dans le paquet sous la forme non chiffrée et est employée dans le calcul des informations parasites ou analogues cryptographiques qui sont incluses dans le paquet pour l'authentification. Le paquet chiffré est alors conduit au PETIT SOMME par le réseau externe. Quand le PETIT SOMME reçoit le paquet, lui dépouille l'adresse d'Intranet du centre serveur de réception du paquet et les utilisations qui adressent pour remplacer l'adresse de destination originale dans le paquet. Le PETIT SOMME expédie alors le paquet modifié au centre serveur de réception. Puisque le PETIT SOMME ne doit pas déchiffrer le paquet, les paquets chiffrés peuvent rapidement passer par le PETIT SOMME. Quand la réception du centre serveur reçoit le paquet modifié, elle déchiffre le paquet et l'authentifie. Puisque l'adresse de destination dans le paquet modifié est la même adresse utilisée en calculant les informations parasites cryptographiques du paquet, le paquet devrait être considéré valide par le centre serveur de réception.
