IPSec下隧道模式和传输模式的装包与拆包

最新推荐文章于 2024-07-21 21:41:31 发布
最新推荐文章于 2024-07-21 21:41:31 发布
阅读量3.1k 收藏 16
点赞数 3
分类专栏: Software ComputerInternet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CVSvsvsvsvs/article/details/85160384
版权
本文详细介绍了IPSec中隧道模式和传输模式下ESP协议的装包与拆包过程,包括ESP尾部添加、填充、认证、加密等步骤,并解释了如何确保数据的完整性和安全性。
摘要由CSDN通过智能技术生成

文章目录

隧道模式下的ESP协议运作过程

装包过程


对原始IP报文的处理:

  1. 添加ESP尾部
    1. Padding:加密算法是块加密的话,就需要填充
    2. Pad length:补上填充长度
    3. Next header:用于标明原报文的协议类型,IPv4 or IPv6。
  2. 对ESP尾部和原始IP数据报文进行加密:由SA给出加密算法和密钥。
  3. 插入新的ESP头:SPI和一个Seq#,与加密数据部分构成认证部分"enchilada"。
  4. 插入ESP MAc到数据报尾部:完整性的度量结果,对认证部分"enchilada"做消息摘要,得到一个32位整数倍的完整性度量值。完整性度量算法和验证密钥由SA给出。
  5. 生成新的IP数据报头。新IP地址路由器和安全网关解释。协议类型50,封装ESP。
    示意图

拆包过程

  1. 接受IP报文,解析报头,确定协议类型50为ESP报文。
  2. 解析ESP header,通过SPI确定数据报文以及所对应的SA,得到安全规范。
  3. 计算"enchilada"部分摘要和尾部摘要进行比
最低0.47元/天 解锁文章
qyhyzard
关注
专栏目录
IPSec传输模式/隧道模式下ESP报文的装包拆包过程
johnson_puning的专栏
11-05 1万+
预备知识: IPSec协议:IPsec将IP数据包的内容先加密再传输,即便中途被截获,由于缺乏解密数据包所必要的密钥,攻击者也无法获取里面的内容。  IPSec传输模式隧道模式IPsec对数据进行加密的方式有两种:传输模式隧道模式传输模式只是对 IP 协议的数据部分 (payload) 进行了加密,而隧道模式则是对整个 IP 数据包进行加密,就好像整个 I
IPSec隧道
Fsy-LLing的博客
08-18 9117
谈到IPSec 隧道还得回顾一下隧道的基础概念(当然我们平时爬出去所用的也是这个)。 隧道全称:专用虚拟网,依靠ISP和NSP在公共基础网络(也就是互联网)上构建的安全通信网络,这条专线是逻辑上的,并不是物理的。 专用:可以根据客户的需求定制符合自身需求的网络 虚拟:用户不需要拥有实际的长途数据线路,直接在公共基础网络的基础上构建的。 那么为什么这么多种类的,比如GRE,L2TP等,要大力推举IPSec呢。比如说Gre的不支持用户的身份认证(第一道门都没有,如果黑客进入,连验证都不需要了),只会对数据进行简
IPSec的两种工作模式及其报文封装格式
TinyFisher的专栏
08-24 9523
隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通讯。 传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯
超重要网络知识——IPSE VPN中的工作模式和通信协议详解
最新发布
V_vevive的博客
07-21 809
注意:AH在进行完整性的校验时会包含IP头部的内容,所以在运输数据时,IP头部的有些数据就会发生改变,比如TTL、TOS(这样的数据不做校验)。注意:IPSEC AS是分方向的,需要建立一个双向的安全通道,则需要建立两条方向相反的SA,不同的SA需要用不同的SPI进行标识,相当与每一个AS都有一个ID。保护范围---加密的范围是除了最外层的IP头部,ESP的头部以及ESP认证数据部分不进行加密,其他内容的需要进行加密;4.数据保密---注意:这个是AH所不具备的一个安全服务---可以进行选择性加密。
IPsec封装模式
zdl244的博客
12-14 4125
IPsec封装模式 IPsec 支持两种封装模式传输模式隧道模式传输模式(Transport Mode) 该模式下的安全协议主要用于保护上层协议报文,仅传输层数据被用来计算安全协议头,生成的安 全协议头以及加密的用户数据(仅针对ESP封装)被放置在原IP头后面。若要求端到端的安全保障, 即数据包进行安全传输的起点和终点为数据包的实际起点和终点时,才能使用传输模式。 如图所示,通常传输模...
安全防御------IPSec VPN篇
m0_63292411的博客
08-08 1744
本篇文章详细的讲解了IPSEC VPN的主要知识,概括了IPsec VPN的安全服务,技术架构,两种工作模式;还包含了ESP,AH,IKE的详细内容,还提到了DBD,IPSEC VPN的NAT和多VPN等问题。
传输模式隧道模式对比
funtasty的专栏
04-15 1505
隧道模式:由于需要对整个数据包进行加密和认证,并且可能涉及地址转换等额外操作,因此相对而言,隧道模式的性能可能较传输模式稍低。总的来说,传输模式隧道模式在安全通信的范围、适用场景和性能方面有所不同,具体选择取决于实际的网络需求和安全策略。隧道模式:适用于在两个网络之间创建安全的通信隧道,将整个通信流量都加密和保护,并且通常涉及到网络层地址的更改。传输模式:由于仅对数据负载进行加密和认证,因此相对于隧道模式而言,传输模式的性能更高,开销更低。传输模式:用于主机到主机或者主机到网关的通信。
【web安全】IPSec 传输模式下 ESP 报文的装包拆包过程
hcm_0079的博客
12-23 455
【web安全】IPSec 传输模式下 ESP 报文的装包拆包过程 1、什么是IPSec 互联网安全协定(英语:Internet Protocol Security,缩写为 IPsec),是透过对IP协议(互联网协议)的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 IPsec由两大部分组成:(1)建立安全分组流的密钥交换协议;(2)保护分组流的协议。前者为互联网金...
IPsec封包和拆包
12-09
### IPsec传输模式下的ESP封包与拆包详解 #### 传输模式概述 IPsec(Internet Protocol Security)作为网络通信安全的重要组成部分,旨在为互联网通信提供安全保障,包括数据的完整性和机密性。其中,传输模式是...
ESP传输模式拆解包流程
s154421897的博客
10-15 1万+
一、      ESP简介        ESP,封装安全载荷协议(Encapsulating SecurityPayloads),是一种Ipsec协议,用于对IP协议在传输过程中进行数据完整性度量、来源认证、加密以及防回放攻击。可以单独使用,也可以和AH一起使用。在ESP头部之前的IPV4、IPV6或者拓展头部,应该在Protocol(IPV4)或者Next Header(IPV6、拓展头部)
is_ss2018_18342075_米家龙_assign_51
08-03
本篇将重点讨论ESP在传输模式下的装包拆包过程。 **1. ESP 报文的装包过程** - **添加 ESP trailer**: ESP trailer是在原IP报文末尾添加的信息,它包含了填充数据(padding)、填充长度(Padlength)和下一个...
IPsec 实操配置(隧道模式
weixin_62248541的博客
04-16 1万+
文章目录 目录 文章目录 前言 一、实验环境 二、实验步骤 1.配置全网可达 2.配置ACL识别兴趣流 3.配置安全提议 进入AR1和AR3分别配置安全提议(AR1与AR3需做相同的配置) 4.创建安全策略 分别在AR1和AR3上创建安全策略,在安全策略中就可以调用之前所配置的acl和安全提议(均选择手工配置) 配置SA(安全联盟),实现IPsec对等体之间相关安全参数的协商 配置共享认证密钥 5.应用安全策略 6.抓包验证(Wireshark) 总结 前言 我的第.
加密流量协议(1)--IPSec协议介绍_ipsec加密,阿里程序员的网络安全之路
2401_84254057的博客
04-11 921
源目IP为明文状态,适用于主机间传输数据。源IP及数据重新封装,适用于VPN等加密流量通信。
ipsec传输模式隧道模式关系
funtasty的专栏
04-15 679
隧道模式用于在两个网络之间创建安全的通信隧道,将整个 IP 数据包(包括 IP 头部和有效载荷)都加密和认证后传输传输模式隧道模式都是 IPsec 的工作模式,用于提供加密、认证和数据完整性保护服务,但它们适用于不同的通信场景。隧道模式可以包含传输模式:在隧道模式下,每个传输模式的通信流量都被封装在加密的隧道传输传输模式适用于端到端的通信,例如主机到主机之间的通信或者主机到网关的通信。传输模式通常用于端到端的通信,而隧道模式通常用于网络到网络的通信。
IPsec传输模式隧道模式中的点到点和端到端本质区别
qq_47529104的博客
05-01 3448
拿这个图来说吧,端到端指的是FW或者路由器这类VPN网关之间创建的IPsec隧道,主要用于保护网关背后的局域网而创建出来的隧道,且这类网络场景中主要使用的是隧道模式,其原因不言而喻,主要就是因为FW需要保护内部网络,分支与总部之间如果需要通信,它们的数据报文都需要打上额外的IP首部,这个IP首部是由VPN网关来决定的,新的IP首部的目的地址就是VPN网关对外开放的IP地址,也正是因为新的IP首部的目的地址是VPN网关对外开放的公网接口,VPN网关才能接收这个IPsec的相关报文进行解封解密的操作,然后才..
IPSEC传输模式隧道模式的区别
weixin_34202952的博客
07-14 9734
IPSEC ××× 原理 加密设备是否等于通信设备 使用条件 举例 传输模式 在原始IP头部和IP负载之间插入一个ESP头部,并且在最后面加上ESP尾部和ESP验证数据部分 加密设备等于通信设备 相互通信的设备IP地址必须在其间的网络可路由 内部网络的主机要安全的访问内部服务器资源。 隧道模式...
IPSEC隧道抓包分析
热门推荐
bingyu的博客
09-27 1万+
IPSEC VPN隧道抓包分析整个IPSEC VPN从建立到数据传输可以分为两个阶段。阶段一主要是协商建立一个主密钥,所有后续用户的密钥都根据主密钥产生,阶段一主要是在通信双方间建立一条经过身份验证并且加密的通道。阶段二使用阶段一建立的安全通道,协商安全联盟和用于保护用户数据的密钥。阶段一有主模式和积极模式。现在抓包分析的是主模式,有6个来回交互的包,发起端是60.251.67.10,对端是58.2
网络中的加密传输隧道IPSEC
qq_39396529的博客
11-24 4741
IPSEC VPN 安全:{私密性、完整性、不可否认性(合法性:认证)}(黄金三角) 防重放攻击、防中间人攻击 私密性:实现,对称加密算法、非对称加密算法(核心:用非对称加密算法传递对称加密算法的私钥) 对 称:DES 3DES AES,传递K,通过物理传递。 非对称:D iffie-Hellman算法 用来传递公钥 RSA算法 公钥加密私钥解密 1000位以后的质...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值