【web安全】IPSec 传输模式下 ESP 报文的装包与拆包过程

最新推荐文章于 2023-11-22 19:59:20 发布
最新推荐文章于 2023-11-22 19:59:20 发布
阅读量455 收藏
点赞数
分类专栏: 作业 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcm_0079/article/details/85226333
版权
本文详细介绍了IPSec在传输模式下ESP协议的装包与拆包过程,包括IPSec的组成部分、ESP协议的功能以及装包时的IP头修改、数据加密、添加ESP头和完整性校验等步骤,同时阐述了拆包时如何验证数据完整性、解密和恢复原始IP报文。
摘要由CSDN通过智能技术生成

【web安全】IPSec 传输模式下 ESP 报文的装包与拆包过程

1、什么是IPSec

互联网安全协定(英语:Internet Protocol Security,缩写为 IPsec),是透过对IP协议(互联网协议)的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。

IPsec由两大部分组成:(1)建立安全分组流的密钥交换协议;(2)保护分组流的协议。前者为互联网金钥交换(IKE)协议。后者包括加密分组流的封装安全载荷协议(ESP协议)或认证头协议(AH协议)协议,用于保证数据的机密性、来源可靠性(认证)、无连接的完整性并提供抗重播服务。

2、什么是ESP

ESP是封装安全载荷(Encapsulate Security Payload)的英文缩写.

ESP属于IPSec的一种协议,ESP提供机密性、数据起源验证、无连接的完整性、抗重播服务和有限业务流机密性。该协议能够在数据的传输过程中对数据进行完整性度量,来源认证以及加密,也可以防止回放攻击。所以ESP协议相比AH协议来说功能更加完善。

传输模式,这是IPsec工作的两种方式之一。与隧道模式不同,当IPsec工作在传输模式时,新的IP头并不会被生成,而是采用原来的IP头,保护的也仅仅是真正传输的数据,而不是整个IP报文。在处理方法上,原来的IP报文会先被解开,再在数据前面加上新的ESP或AH协议头,

最低0.47元/天 解锁文章
hcm_0079
关注
专栏目录
IPSec传输模式ESP报文装包拆包过程
Runner1st的博客
12-23 1194
先上图 装包过程 在原IP报文中的payload(可能承载了是TCP报文)后面添加ESP trailer信息。 ESP trailer包括三部分:Padding, Pad length, Next header。由于所选加密算法可能是块加密,所以可能需要进行填充(Padding);附上的填充长度(Pad length)方便在解包时移除填充的数据;Next Head用来表明原IP报文的pa...
IPSec | 传输模式ESP报文装包拆包过程
liuyh73的博客
12-23 1345
关于IPSec的简单介绍,请见我的另一篇文章IPSec协议介绍 下面这张图是IP报文ESP报文的对照示意图,传输模式下,原报文结构被拆解: 传输模式ESP报文装包过程 (1)首先,如上图所示,将原IP头与原IP报文数据段进行拆解,IP头暂不做考虑,后者为最终ESP数据报的数据来源。 (2)在拆解得到的数据报文末尾添加ESP trailer(尾部/挂载)信息。ESP trailer包含三部分...
IPsec (Internet Protocol Security)
最新发布
maimang1001的专栏
11-22 89
Lesson ContentsIPsec (Internet Protocol Security) is a framework that helps us to protect IP traffic on the network layer. Why? because the IP protocol itself doesn’t have any security features at all. IPsec can protect our traffic with the following featu
IPsec协议总结
轻飘飞扬
06-13 3908
1、IPsec 基本介绍 1.1 ipsec基本数据 1.2 ipsec 封装模式 传输模式 传输模式在AH、ESP处理前后IP头部保持不变,主要用于End-to-End的应用场景。 隧道模式 隧道模式则在AH、ESP处理之后再封装了一个外网IP头,主要用于Site-to-Site的应用场景 2 隧道模式下基本的封装和姐封装流程 2.1 封装流程 在原IP报文中找到TCP报文部分,在其后添加相应的ESP trailer信息。 ESP trailer 包含三部分:Padding,Pad leng
IPSEC VPN详解+100%理解(大学生易读版)
qq_74338624的博客
10-26 6911
还在为ipsec庞大的知识体系苦恼吗,来这,有着最清晰的思路带你梳理解决
技术点详解---IPSec穿越NAT
bytxl的专栏
10-16 2万+
IPSec在NAT环境中的部署是VPN的热门难点技术之一,本专栏针对该问题进行原理性探讨,为后续VPN部署方案做下铺垫。 IPSec VPN穿越NAT会遇到哪些问题 IPSec VPN穿越NAT遇到的问题主要有2个: 1.   穿越NAT后的身份确认:在IP网络中IP地址是最好的身份标识,IPSec VPN中标准身份标识也是IP地址,如上图所示,从前几期专栏的介绍中我们可以得知,NAT处
IPSec下隧道模式传输模式装包拆包
湫一
12-21 3143
文章目录隧道模式下的ESP协议运作过程装包过程拆包过程传输模式下的ESP协议运作过程-装包拆包装包过程拆包过程 隧道模式下的ESP协议运作过程 装包过程 对原始IP报文的处理: 添加ESP尾部 Padding:加密算法是块加密的话,就需要填充 Pad length:补上填充长度 Next header:用于标明原报文的协议类型,IPv4 or IPv6。 对ESP尾部和原始IP数据报...
IPSec中 ISAKMP & ESP 报文解密方法
a_A_A_a___的博客
08-02 2546
(1) IPSec对等体连接完毕后在服务器输入 sudo ip xfrm state 可以看到源地址到目的地址的SPI值,加密/认证算法、加密/认证密钥等。(2) Wireshark点击ESP报文协议首选项 -》选择ESP字段-》点击ESP SAs -》 添加两条IPv4协议的解密规则,输入两个方向的SPI值,选择加密/认证算法,加密/认证密钥,点击OK即可。
基于IPSec安全协议的网络数据传输入侵检测模型
01-12
利用IPSec安全协议完成网络数据传输通信数据检测,分析了IPSec安全协议中的AH协议和ESP协议,使用不同的安全策略分布密钥,建立双向通讯流,并根据安全关联终点数量构建出3种嵌套隧道通信传输检测扩展方式,利用DBN...
描述在IPSec传输模式ESP报文装包拆包过程
tl437002770的博客
04-09 1万+
IPSec是一种端到端的确保IP层通信安全的体制,IPSec不是一个单独的协议,而是一组协议,如图1所示,IPSec安全体系主要包含了3种协议ESP、AH、IKE,1个安全联盟SA和一些加密和认证的算法。                                     图1         AH(Authentication Header):提供数据完整性验证,通过Hash实现
IPsec协议的ESP报文装包拆包过程
chenxz_的博客
12-23 1万+
一、IPsec简介 了解网络层相关知识应该就知道IP协议是不可靠的网络层协议,因此存在很多安全隐患。因此对IP协议进行安全加强的迫切需要催生了IPsecIPsec在网络层将IP报文进行处理之后再传输,增强了IP报文安全性。准确来说,IPsec不是一个单独的协议,而是一组协议。 IPSec是IPv6的组成部分,也是IPv4的可选扩展协议,能保证IP报文的数据保密性(加密)、数据完整性度量...
ESP传输模式拆解包流程
s154421897的博客
10-15 1万+
一、      ESP简介        ESP,封装安全载荷协议(Encapsulating SecurityPayloads),是一种Ipsec协议,用于对IP协议在传输过程中进行数据完整性度量、来源认证、加密以及防回放攻击。可以单独使用,也可以和AH一起使用。在ESP头部之前的IPV4、IPV6或者拓展头部,应该在Protocol(IPV4)或者Next Header(IPV6、拓展头部)
IPSec 传输模式ESP 报文装包拆包过程
qq_36303862的博客
12-18 1264
IPSec 传输模式ESP 报文装包拆包过程 IP Header 的结构: ESP 协议有隧道模式传输模式,隧道模式会加密所有的IP packet并添加新的header; 传输模式则仅加密传输的数据,不加密IP Header; 装包过程 隧道模式 (1) 在原 IP 报文末尾添加 ESP trailer 信息,其中ESP trailer 包含三部分:Padding ,Pad lengt...
ESP header
weixin_34122810的博客
06-28 205
ESP header: 00 01 02 03 04 05 06 07 08 09...
ipsec(AH和ESP)
热门推荐
lyg920的专栏
06-13 5万+
介绍 最初的IP协议是没有任何的安全措施的。IP数据报含有诸如源地址,目的地址,版本,长度,生存周期,承载协议,承载数据等字段。虽然其拥有“首部校验和”这样的字段来提供极其简易的完整性功能,但无力抗拒对数据的意外或者故意修改,也无法阻止信息的泄露等问题。 IPSec(Intemet Protocol Security)是由IEIF设计的一种端到端的确保IP层通信安全的机制,它不是一个单
ipsec 加密流程(三):ESP加密、AH认证处理流程
遇见你是我最美丽的意外
11-24 4880
《openswan》专栏系列文章主要是记录openswan源码学习过程中的笔记。 Author : Toney Email : vip_13031075266@163.com Date : 2020.11.24 Copyright:未经同意不得转载!!! Version : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ 在前两篇文章里...
XFRM -- IPsec协议的内核实现框架
品学楼A107
09-30 3383
IPsec协议帮助IP层建立安全可信的数据包传输通道。当前已经有了如StrongSwan、OpenSwan等比较成熟的解决方案,而它们都使用了Linux内核中的XFRM框架进行报文接收发送。 XFRM的正确读音是transform(转换), 这表示内核协议栈收到的IPsec报文需要经过转换才能还原为原始报文;同样地,要发送的原始报文也需要转换为IPsec报文才能发送出去。 Overview X...
IPSec ESP传输模式装包拆包与加密解析
"IPSec传输模式下的ESP报文装包拆包流程,以及IPsecESP、SA(Security Associations)的基本概念和特点" IPsec(Internet Protocol Security)是一种网络安全协议,它在网络层提供安全服务,包括数据源认证、数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值