本文详细介绍使用GCM模式加密的IPSec数据包的组成部分及验证方法。 关联RFC-4106 The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP)
GCM数据包格式:此处采用ESP封装(未加密)数据包。用于介绍数据包的详细内容。
数据包格式
其中
1. 蓝色圈中部分:ESP头SPI+SEQ
2. 绿色圈中部分:GCM的IV(nonce)
3. 中间未圈中部分:ping包内容
4. 红色权重部分:ipsec填充
5. 黄色圈中部分:gcmtag预留
各部分的验证和使用
上图中上半部分被圈中的是输入,其中
- 明文:源内层IP以上数据部分+padding部分
- 密钥:gcm加密密钥
- nonce:salt+绿色圈中的IV
- aad:ESP-SPI+ESP-SEQ
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
