funtasty的专栏

原创 换一个不同样的活法

从业多年的碎碎念，给大家做个参考

原创 openssl下SM4算法OFB模式加解密运算实例

【代码】openssl下SM4算法OFB模式加解密运算实例。

原创 openssl下SM4算法CFB模式加解密运算实例

【代码】【无标题】

原创 openssl下SM4算法cbc模式加解密运算实例

【代码】openssl下SM4算法cbc模式加解密运算实例。

原创 openssl下SM4算法ecb模式加解密运算实例

【代码】openssl下SM4算法ecb模式加解密运算实例。

原创 openssl下aes128算法xts模式加解密运算实例

【代码】openssl下aes128算法xts模式加解密运算实例。

原创 openssl下aes128算法gcm模式加解密运算实例

【代码】openssl下aes128算法gcm模式加解密运算实例。

原创 openssl下aes128算法ctr模式加解密运算实例

openssl的ctr模式

原创 openssl下aes128算法ofb模式加解密运算实例

openssl 的ofb模式

原创 openssl下aes128算法CFB模式加解密运算实例

openssl的ofb模式加密解密

原创 openssl下aes128算法CBC模式加解密运算实例

详细说明openssl-aes128-cbc加解密接口的使用情况，亲测可用。

原创 GCM模式在IPSec中的应用

GCM数据包格式：此处采用ESP封装（未加密）数据包。用于介绍数据包的详细内容。

原创 RFC 4868: Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec 中英文对照

rfc4868的中英文对照翻译，便于读者对比思考

原创 openssl的aes128_ECB加密解密运算实例

AES128_ECB_ENC/DEC

原创 RFC_4868 Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec的中文翻译

本规范描述了在IPsec中结合SHA-256、SHA-384和SHA-512算法使用哈希消息认证模式（HMAC）。这些算法可用作认证头（AH）、封装安全有效载荷（ESP）、因特网密钥交换协议（IKE）和IKEv2协议的数据源认证和完整性验证机制的基础，也可用作IKE和IKEv2协议的伪随机函数（PRF）。为与身份验证相关的变量指定截断输出长度。

原创 所有IPSec 相关的rfc文档

关于IPSec的所有RFC列表，有序号， 有英文名称， 方便大家查找

原创 RFC文档列表（英文名称）

道友可以在这里找到想找的相关技术rfc，比如想找ipsec， 直接搜ipsec，所有ipsec的文档就都被标记。 再去找想要的文档，提高效率。

原创 ARM--cortex m3的startup.s启动文件详细解析

汇编的startup.s启动脚本详细解析。

原创 DPDK下IPsec内联卸载用例

介绍DPDK下的ipsec测试用例。用于测试ipsec内联卸载基本功能。

原创 dpdk下ipsec内联卸载（inline offload）测试

介绍dpdk下ipsec内联卸载的配置方式，使用82599网卡测试

原创 od命令的应用

OD命令将bin文件的数据保存成一个int型数组 非常实用 用于二进制文件读取

原创 虚拟化网络测试拓扑

原创 破解keil uvision4 4.12时遇到：*** TOOLS.INI: TOOLCHAIN NOT INSTALLED **

1 使用管理员权限打开keil和注册机。2 将注册机中的target改为ARM。

原创 rfc2407

1。

原创 rfc6071-中文翻译-中英对照

rfc6071

原创 IPsec and Related Standards

IKEv1ExtensionsIKEv2Extensionsxxxxxxxxdxddxxdxxxxx6.0xx6.0xx6.0xIPsecExtensionsxxxxxxxxxxxxxPKIEAPxxRADIUSTLSDNSNEA。

原创 RFC 6071: IP Security (IPsec) and Internet Key Exchange (IKE) Document Roadmap

rfc文档

原创 ipsec相关的RFC文档，是所有ipsec人需要知道的

IPsec and related standards » 历史记录 » 版本 109。

原创 IP xfrm 命令说明2-sp

【代码】IP xfrm 命令说明2-sp。

原创 传输模式和隧道模式对比

隧道模式：由于需要对整个数据包进行加密和认证，并且可能涉及地址转换等额外操作，因此相对而言，隧道模式的性能可能较传输模式稍低。总的来说，传输模式和隧道模式在安全通信的范围、适用场景和性能方面有所不同，具体选择取决于实际的网络需求和安全策略。隧道模式：适用于在两个网络之间创建安全的通信隧道，将整个通信流量都加密和保护，并且通常涉及到网络层地址的更改。传输模式：由于仅对数据负载进行加密和认证，因此相对于隧道模式而言，传输模式的性能更高，开销更低。传输模式：用于主机到主机或者主机到网关的通信。

原创 ipsec的特点和优点

IPsec 是一种标准化的协议，广泛应用于各种操作系统和设备上，包括 Linux、Windows、macOS、iOS、Android 等，提供了跨平台的安全通信解决方案。IPsec 可以用于建立安全的 VPN 连接，用于远程访问、站点到站点连接等场景，为用户提供安全的远程访问和跨网络的安全连接。IPsec 可以防止中间人攻击，通过认证和加密确保通信双方的身份和数据的安全，防止攻击者截获或篡改通信数据。IPsec 提供了认证和数据完整性保护功能，确保通信双方的身份是合法的，并且数据在传输过程中没有被篡改。

原创 苹果、安卓中的ipsec功能

虽然在 macOS 和 iOS 中没有一个单独的 IPsec 工具，但是内置的 VPN 客户端提供了足够的功能来配置和使用 IPsec VPN 连接。用户可以在“系统偏好设置” > “网络”中添加 VPN 配置，并选择使用 IKEv2/IPsec 或者 L2TP/IPsec 协议，并配置相应的服务器地址、用户名、密码等信息。在 VPN 类型中选择“IPsec 协议”，有时也可以选择“IPsec Xauth PSK”或者“IPsec Xauth RSA”等选项，具体根据 VPN 服务器的配置来选择。

原创 xfrm框架发展历史

总的来说，XFRM 框架经过多个版本的发展和迭代，已经成为 Linux 内核中主流的 IPsec 实现，为 Linux 系统提供了强大的网络安全功能。随着 Linux 内核的不断更新和发展，XFRM 框架也在不断完善和改进。XFRM 框架将 IPsec 的核心功能分解为若干个组件，包括 SA、SP、XFRM Policy 等，使得 IPsec 的配置和管理更加灵活和方便。最初的 IPsec 实现是通过 KLIPS（Kernel IPsec）模块实现的，它是作为 Linux 内核的一个模块而存在的。

原创 linux xfrm框架详细介绍

此外，也可以使用其他工具，如 StrongSwan、Libreswan 等 IPsec 实现，它们提供了更高级的 IPsec 配置和管理功能，同时基于 XFRM 框架实现了 IPsec 功能。XFRM Policy：XFRM Policy 是 IPsec 通信的规则集合，用于确定哪些流量应该受到 IPsec 保护，并指定要使用的加密算法、认证算法和密钥等参数。XFRM State：XFRM State 是与特定流量相关联的实时状态，它包含了与流量处理相关的信息，如加密和认证的密钥、安全参数等。

原创 ipsec在window下的软件，Windows 自带的 IPsec 操作方法

Windows 操作系统本身就内置了 IPsec 功能，可以通过操作系统提供的 IPsec 策略管理器（IPSec Policy Management）来配置 IPsec 安全策略。StrongSwan：是一个开源的 IPsec 实现，提供了跨平台的 IPsec 解决方案，可以在 Windows 上通过 Cygwin 等方式安装并配置使用。根据需求，依次点击“下一步”，然后在向导中配置 IPsec 策略的规则，包括安全方法、通信的源和目标 IP 地址等。

原创 ipsec传输模式和隧道模式关系

隧道模式用于在两个网络之间创建安全的通信隧道，将整个 IP 数据包（包括 IP 头部和有效载荷）都加密和认证后传输。传输模式和隧道模式都是 IPsec 的工作模式，用于提供加密、认证和数据完整性保护服务，但它们适用于不同的通信场景。隧道模式可以包含传输模式：在隧道模式下，每个传输模式的通信流量都被封装在加密的隧道中传输。传输模式适用于端到端的通信，例如主机到主机之间的通信或者主机到网关的通信。传输模式通常用于端到端的通信，而隧道模式通常用于网络到网络的通信。

原创 ipsec详细介绍

它提供了加密、身份验证和数据完整性等安全服务，用于确保在 IP 网络上的数据传输是安全的和可信的。隧道模式：在隧道模式下，整个 IP 数据包（包括 IP 头部和有效载荷）都被加密和认证，然后再封装到一个新的 IP 数据包中进行传输。适用于网关到网关的安全通信。封装安全载荷 (ESP)：封装安全载荷提供了加密和认证服务，它通过对 IP 数据包进行加密和添加认证字段来保护数据的安全性。IPsec 在企业网络中常用于远程访问 VPN 和站点到站点 VPN 的部署，用于提供安全的远程访问和跨网络的安全连接。

原创 中间人攻击

中间人攻击（Man-in-the-Middle Attack，简称MITM 攻击）是一种网络安全攻击，攻击者通过在通信双方之间插入自己的计算机或者程序，窃取或篡改双方之间的通信数据。在中间人攻击中，攻击者通常会截获双方之间的通信流量，使得它们之间的通信看起来像是正常的直接通信，但实际上所有的数据都经过了攻击者的控制和监视。使用数字证书：通过验证通信双方的数字证书，可以确保双方的身份和通信的完整性，防止中间人攻击。拦截通信：攻击者可以阻止或者延迟通信数据的传输，导致通信双方无法正常通信。

原创 重放攻击和dos攻击的区别以及详细介绍

总的来说，重放攻击是试图欺骗系统来获取未经授权的访问权限，而 DoS 攻击则是试图使目标系统的服务不可用，通常不涉及身份伪装。在防范上，重放攻击通常需要更多的加密和身份验证机制，而 DoS 攻击需要更多的流量过滤和系统资源管理措施。举例: 分布式拒绝服务攻击 (DDoS) 是 DoS 攻击的一种形式，攻击者通过控制大量的僵尸计算机或者网络设备向目标系统发送大量的请求，以使其服务不可用。原理: 攻击者通过不断向目标系统发送大量的请求或者利用系统的漏洞，使系统超负荷运行，导致其无法正常处理合法用户的请求。

原创 IPSec的起源-基础知识都需要掌握

IPSec的起源，存在很久仍在使用， 说明有他的优势和道理。磨刀不误砍柴工，以古鉴今。