- 博客(66)
- 资源 (10)
- 收藏
- 关注
原创 RFC 4868: Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec 中英文对照
rfc4868的中英文对照翻译,便于读者对比思考
2025-02-28 10:59:07
216
原创 RFC_4868 Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec的中文翻译
本规范描述了在IPsec中结合SHA-256、SHA-384和SHA-512算法使用哈希消息认证模式(HMAC)。这些算法可用作认证头(AH)、封装安全有效载荷(ESP)、因特网密钥交换协议(IKE)和IKEv2协议的数据源认证和完整性验证机制的基础,也可用作IKE和IKEv2协议的伪随机函数(PRF)。为与身份验证相关的变量指定截断输出长度。
2025-02-27 16:36:41
837
原创 RFC文档列表(英文名称)
道友可以在这里找到想找的相关技术rfc,比如想找ipsec, 直接搜ipsec,所有ipsec的文档就都被标记。 再去找想要的文档,提高效率。
2025-02-22 11:23:39
41
原创 破解keil uvision4 4.12时遇到:*** TOOLS.INI: TOOLCHAIN NOT INSTALLED **
1 使用管理员权限打开keil和注册机。2 将注册机中的target改为ARM。
2024-05-05 09:05:21
1368
1
原创 IPsec and Related Standards
IKEv1ExtensionsIKEv2Extensionsxxxxxxxxdxddxxdxxxxx6.0xx6.0xx6.0xIPsecExtensionsxxxxxxxxxxxxxPKIEAPxxRADIUSTLSDNSNEA。
2024-04-27 11:24:06
713
原创 RFC 6071: IP Security (IPsec) and Internet Key Exchange (IKE) Document Roadmap
rfc文档
2024-04-27 10:55:10
208
原创 ipsec相关的RFC文档,是所有ipsec人需要知道的
IPsec and related standards » 历史记录 » 版本 109。
2024-04-27 10:41:51
947
原创 传输模式和隧道模式对比
隧道模式:由于需要对整个数据包进行加密和认证,并且可能涉及地址转换等额外操作,因此相对而言,隧道模式的性能可能较传输模式稍低。总的来说,传输模式和隧道模式在安全通信的范围、适用场景和性能方面有所不同,具体选择取决于实际的网络需求和安全策略。隧道模式:适用于在两个网络之间创建安全的通信隧道,将整个通信流量都加密和保护,并且通常涉及到网络层地址的更改。传输模式:由于仅对数据负载进行加密和认证,因此相对于隧道模式而言,传输模式的性能更高,开销更低。传输模式:用于主机到主机或者主机到网关的通信。
2024-04-15 10:30:02
2704
原创 ipsec的特点和优点
IPsec 是一种标准化的协议,广泛应用于各种操作系统和设备上,包括 Linux、Windows、macOS、iOS、Android 等,提供了跨平台的安全通信解决方案。IPsec 可以用于建立安全的 VPN 连接,用于远程访问、站点到站点连接等场景,为用户提供安全的远程访问和跨网络的安全连接。IPsec 可以防止中间人攻击,通过认证和加密确保通信双方的身份和数据的安全,防止攻击者截获或篡改通信数据。IPsec 提供了认证和数据完整性保护功能,确保通信双方的身份是合法的,并且数据在传输过程中没有被篡改。
2024-04-15 10:05:07
681
原创 苹果、安卓中的ipsec功能
虽然在 macOS 和 iOS 中没有一个单独的 IPsec 工具,但是内置的 VPN 客户端提供了足够的功能来配置和使用 IPsec VPN 连接。用户可以在“系统偏好设置” > “网络”中添加 VPN 配置,并选择使用 IKEv2/IPsec 或者 L2TP/IPsec 协议,并配置相应的服务器地址、用户名、密码等信息。在 VPN 类型中选择“IPsec 协议”,有时也可以选择“IPsec Xauth PSK”或者“IPsec Xauth RSA”等选项,具体根据 VPN 服务器的配置来选择。
2024-04-15 09:10:33
1436
原创 xfrm框架发展历史
总的来说,XFRM 框架经过多个版本的发展和迭代,已经成为 Linux 内核中主流的 IPsec 实现,为 Linux 系统提供了强大的网络安全功能。随着 Linux 内核的不断更新和发展,XFRM 框架也在不断完善和改进。XFRM 框架将 IPsec 的核心功能分解为若干个组件,包括 SA、SP、XFRM Policy 等,使得 IPsec 的配置和管理更加灵活和方便。最初的 IPsec 实现是通过 KLIPS(Kernel IPsec)模块实现的,它是作为 Linux 内核的一个模块而存在的。
2024-04-15 09:09:24
261
原创 linux xfrm框架详细介绍
此外,也可以使用其他工具,如 StrongSwan、Libreswan 等 IPsec 实现,它们提供了更高级的 IPsec 配置和管理功能,同时基于 XFRM 框架实现了 IPsec 功能。XFRM Policy:XFRM Policy 是 IPsec 通信的规则集合,用于确定哪些流量应该受到 IPsec 保护,并指定要使用的加密算法、认证算法和密钥等参数。XFRM State:XFRM State 是与特定流量相关联的实时状态,它包含了与流量处理相关的信息,如加密和认证的密钥、安全参数等。
2024-04-15 09:08:48
706
原创 ipsec在window下的软件,Windows 自带的 IPsec 操作方法
Windows 操作系统本身就内置了 IPsec 功能,可以通过操作系统提供的 IPsec 策略管理器(IPSec Policy Management)来配置 IPsec 安全策略。StrongSwan:是一个开源的 IPsec 实现,提供了跨平台的 IPsec 解决方案,可以在 Windows 上通过 Cygwin 等方式安装并配置使用。根据需求,依次点击“下一步”,然后在向导中配置 IPsec 策略的规则,包括安全方法、通信的源和目标 IP 地址等。
2024-04-15 09:04:54
4136
原创 ipsec传输模式和隧道模式关系
隧道模式用于在两个网络之间创建安全的通信隧道,将整个 IP 数据包(包括 IP 头部和有效载荷)都加密和认证后传输。传输模式和隧道模式都是 IPsec 的工作模式,用于提供加密、认证和数据完整性保护服务,但它们适用于不同的通信场景。隧道模式可以包含传输模式:在隧道模式下,每个传输模式的通信流量都被封装在加密的隧道中传输。传输模式适用于端到端的通信,例如主机到主机之间的通信或者主机到网关的通信。传输模式通常用于端到端的通信,而隧道模式通常用于网络到网络的通信。
2024-04-15 09:03:34
1151
原创 ipsec详细介绍
它提供了加密、身份验证和数据完整性等安全服务,用于确保在 IP 网络上的数据传输是安全的和可信的。隧道模式:在隧道模式下,整个 IP 数据包(包括 IP 头部和有效载荷)都被加密和认证,然后再封装到一个新的 IP 数据包中进行传输。适用于网关到网关的安全通信。封装安全载荷 (ESP):封装安全载荷提供了加密和认证服务,它通过对 IP 数据包进行加密和添加认证字段来保护数据的安全性。IPsec 在企业网络中常用于远程访问 VPN 和站点到站点 VPN 的部署,用于提供安全的远程访问和跨网络的安全连接。
2024-04-15 09:02:51
401
原创 中间人攻击
中间人攻击(Man-in-the-Middle Attack,简称MITM 攻击)是一种网络安全攻击,攻击者通过在通信双方之间插入自己的计算机或者程序,窃取或篡改双方之间的通信数据。在中间人攻击中,攻击者通常会截获双方之间的通信流量,使得它们之间的通信看起来像是正常的直接通信,但实际上所有的数据都经过了攻击者的控制和监视。使用数字证书:通过验证通信双方的数字证书,可以确保双方的身份和通信的完整性,防止中间人攻击。拦截通信:攻击者可以阻止或者延迟通信数据的传输,导致通信双方无法正常通信。
2024-04-15 09:01:46
234
原创 重放攻击和dos攻击的区别以及详细介绍
总的来说,重放攻击是试图欺骗系统来获取未经授权的访问权限,而 DoS 攻击则是试图使目标系统的服务不可用,通常不涉及身份伪装。在防范上,重放攻击通常需要更多的加密和身份验证机制,而 DoS 攻击需要更多的流量过滤和系统资源管理措施。举例: 分布式拒绝服务攻击 (DDoS) 是 DoS 攻击的一种形式,攻击者通过控制大量的僵尸计算机或者网络设备向目标系统发送大量的请求,以使其服务不可用。原理: 攻击者通过不断向目标系统发送大量的请求或者利用系统的漏洞,使系统超负荷运行,导致其无法正常处理合法用户的请求。
2024-04-15 09:00:51
497
集工单统计、任务钩子、权限管理、灵活配置流程与模版等工单系统
2025-02-23
springboot框架的极致细腻的脚手架
2025-02-23
好用的PHP表单生成器
2025-02-23
ReportPlust数据报表模板
2025-02-23
根据斗鱼开放协议更改代码 CrawlDouyuDanmu CrawlPandaDanmu InsulinPump 胰岛素泵仿真程序 MicroWave 更新两位数法显示时间 PullBookinfo
2025-02-23
基于python+vue开发的网上商城系统
2025-02-23
使用C语言实现的web服务器,Lighttpd
2025-02-23
基于python语言编写的网上商店毕业设计
2025-02-23
SM2使用规范说明GMT
2024-07-20
OD命令将bin文件的数据保存成一个int型数组 非常实用 用于二进制文件读取
2024-07-20
GMT 0001.1-2012 祖冲之序列密码算法 第1部分:算法描述
2024-07-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人