IPsec封装问题详解

最新推荐文章于 2023-12-06 19:07:02 发布
最新推荐文章于 2023-12-06 19:07:02 发布
阅读量914 收藏 3
点赞数 1
文章标签: 网络 linux 开发语言 虚拟机 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/127812083
版权

IPsec:(Internet Protocol Security),用来保护IP数据包,是一个协议包,里边包含诸多协议。

安全领域IPsec,是重要的一课。ssl EZvpn L2TP等都有不同特点。这一章节,我们一起研究下IPsec。

推荐教材:《IPsec VPN实战指南》 秦柯 人民邮电出版社

一、数据包完整性:散列函数---Hash函数

a、二层帧的FCS,IP报头里的Head Checksum,都是为了验证接收到的数据是否完整。

主流的散列函数:MD5 SHA-1 SHA-2

提问:非法用户,截获数据进行篡改,运行散列函数,把对应的hash值附在报文中,再次发走。接收方收到数据后,进行散列验证,发现不了任何问题。但数据确实被篡改了,如何解决?

答案是:通过HMAC

b、HMAC

HMAC名称解释:Keyed-hash message authentication code 秘钥散列信息认证码

发送方把(要发送的数据+双方共有密码)合并起来进行散列计算,计算后的hash值附在报文中发走。接受方收到数据后,(接收到的数据+双方共有密码)合并起来也进行散列计算,得到另一个hash值。

只有数据相同,密码相同,散列计算得到hash值才相同。这种方法可以确保(数据完整、发送方也完成源认证)。

在实际应用中,基本不会单纯使用散列函数,绝大多数情况都会使用HMAC技术。例如,IPsec和HTTPS都使Hma

最低0.47元/天 解锁文章
lingshengxiyou
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPSec数据报文封装格式详解
ryanzzzzz的博客
04-25 4250
以下遵循GMT 0022-2014 IPSec VPN 技术规范。IPsec提供两种封装协议AH(鉴别头,Authentication Header)和ESP封装安全载荷,Encapsulation Security Payload)。 AH可以提供无连接的完整性、数据源鉴别和抗重发攻击服务。因为AH不提供机密性服务,故AH不运行单独使用,应与ESP嵌套使用。ESP可以提供机密性、数据源鉴别、无连接的完整性、抗重放攻击服务和有限信息流量保护。
IPsec协议的ESP报文的装包与拆包过程
chenxz_的博客
12-23 1万+
一、IPsec简介 了解网络层相关知识应该就知道IP协议是不可靠的网络层协议,因此存在很多安全隐患。因此对IP协议进行安全加强的迫切需要催生了IPsecIPsec网络层将IP报文进行处理之后再传输,增强了IP报文的安全性。准确来说,IPsec不是一个单独的协议,而是一组协议。 IPSec是IPv6的组成部分,也是IPv4的可选扩展协议,能保证IP报文的数据保密性(加密)、数据完整性度量...
商业虚拟专用网络技术五IPSec
weixin_42227328的博客
03-24 9338
IPSec虚拟专用网:就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。这个专用数据传输通道称为IPSec隧道,位于OSI模型的第三层,传送IP包。 IPSec实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能。IPSec是运行在IP网络层,其上层TCP、UDP以及依赖于这些协议的应用协议都受到隧道的保护。
填坑:IPsec不同安全协议的报文封装结构对比
衡水铁头哥的博客
07-22 1839
回顾一下,前面两个IPsec实验挖了一个坑,就是IPsec和GRE在组合使用的时候,出现了MTU值无法验证的情况,今天来填一下坑。 结合RFC2401、RFC2402、RFC2406的相关说明: IPsec SA(Security Association,安全联盟)分为两种类型:传输模式和隧道模式。 传输模式 SA 是两个主机之间的安全联盟。在 ESP 的情况下,传输模式 SA 仅为这些更高层协议提供安全服务,而不是为 IP 标头或 ESP 标头之前的任何扩展标头提供安全服务。在 AH 的情况下,保护
ESP传输模式拆解包流程
热门推荐
s154421897的博客
10-15 1万+
一、      ESP简介        ESP封装安全载荷协议(Encapsulating SecurityPayloads),是一种Ipsec协议,用于对IP协议在传输过程中进行数据完整性度量、来源认证、加密以及防回放攻击。可以单独使用,也可以和AH一起使用。在ESP头部之前的IPV4、IPV6或者拓展头部,应该在Protocol(IPV4)或者Next Header(IPV6、拓展头部)
ipsec原理总结
03-15
IPsec 技术还提供两种封装模式:传输模式和隧道模式。传输模式主要用于 End-to-End 的应用场景,AH 和 ESP 处理前后 IP 头部保持不变。隧道模式主要用于 Site-to-Site 的应用场景,AH 和 ESP 处理之后再封装一个外网...
IPSec 协议详解
09-12
**IPSec(Internet Protocol Security)协议详解** IPSec是互联网协议安全的缩写,它是一种标准的安全协议,用于保护在互联网上进行的数据传输。IPSec是为了解决IP网络通信中的安全问题,如数据包窃听、篡改和身份...
<IPv6详解>
05-22
IPv6是互联网协议第6版,为了解决IPv4地址耗尽的问题而设计,它带来了更大的地址空间、更高效的数据传输以及增强的安全性和移动性。 首先,书中阐述了IPv6的成型过程,解释了为什么我们需要从IPv4转向IPv6。随着...
IPv6详解 中文 非扫描版
01-13
7. **IPv6扩展头**:IPv6引入了扩展头部机制,可以添加如路由选项、分片、认证和封装安全负载等额外信息,增强了协议的灵活性和安全性。 8. **IPv6的部署与过渡**:IPv6的部署涉及到与IPv4共存的问题,采用隧道技术...
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
Linux 内核 IPSec 协议栈源码分析》 1. 前言 在Linux内核中,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for ...
ESP12原理图及封装
11-27
ESP12原理图及封装库,这里主要是AD的原理图和PCB图,
esp数据包,ipsec数据包
12-07
esp数据包,ipsec数据包,加密,pcap,wireshark
IPSEC.zip 修改IP安全策略
03-22
IPSEC.zip 用来通过命令行格式修改IP安全策略。微软提供,很强大。
网络安全技术】IPsec——AH和ESP
最新发布
TheSysy的博客
12-06 2983
IPsec,AH,ESP,传输模式,隧道模式
IPSec学习笔记
weixin_45813589的博客
04-09 534
IPSec知识
ESP32学习笔记(八) WiFi
DxcLv的博客
01-07 2319
本文介绍了esp32 在arduino下的wifi开发, 从网络分层学起,到最后实现esp32WiFi的sta和ap功能
ipsec VPN技术(基础篇二)
BUG_MeDe的博客
06-04 3165
双方响应IKE安全提议报文,同时在自己配置的ipsec 安全规则中寻找匹配的安全规则,主要匹配:加密算法、认证算法、身份认证方法、DH组标识,需要双方具有相同的匹配,才能协商成功。其中的数据是加密的。启用PFS后,在进行IPSec SA协商时会进行一次附加的DH交换,重新生成新的IPSec SA密钥,提高了IPSec SA的安全性。该ISAKMP协商使用的主模式,IKE SA协商双方发送了6个报文,后面的IPsec SA的协商使用的快速模式。:保护一个网络中的设备的安全,通常是两台网关设备。
IPSec技术+实验
weixin_45123715的博客
04-03 1596
IPSec是一系列为IP网络提供完整性、安全性的协议和服务的集合,通过使用IPSec可以安全地进行IP业务的传输,实现VPN网络互连,他并不是一个单独的协议 IPSec体系结构: IPSec包括认证头协议(AH)、封装载荷协议(ESP)、因特网密钥交换协议(IKE),用于保护主机与主机之间、主机与网关之间、网关与网关之间的一个或多个数据流。AH和ESP用于提供安全服务,IKE协议用于密钥交换 IPSec VPN只能对单播流量进行加密,不能加密组播流量 IPSec协议体系:安全协议,加密,验证,密钥交换 安全
ESP 保姆级教程】第三方库篇 ——封装巴法云 BemfaIoTSDK ,简单易用,更新完,亲测有效
单片机菜鸟哥的博客
04-15 887
大多数同学陆续学习博主的保姆级系列教程,而且慢慢熟悉阿里云物联网平台。但是阿里云物联网平台一般对于新用户来说只有`3个月试用期`,超过这个时间就会需要另外购买云服务器(对于学生来说,能用免费云平台来学习物联网知识尤为重要)。而对于习惯使用 `AliyunIoTSDK` 开发的同学如何更低成本接入其他物联网平台,比如巴法云。因此这里博主计划封装一下巴法云使用,仿照AliyunIoTSDK 提供类似的方法,这样能做到无缝连接。
Linux IPsec隧道技术详解
Linux中,IPSec的实现主要依赖于ipxfrm模块,它提供了安全策略框架,用于定义安全关联(SA)和封装安全负载(ESP)等IPSec功能。Linux内核中的ipxfrm模块负责处理IPSec的包处理流程,确保数据包的安全传输。 第5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值