IPSec | 传输模式下ESP报文的装包与拆包过程

最新推荐文章于 2024-03-13 10:25:31 发布
最新推荐文章于 2024-03-13 10:25:31 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: Web安全 文章标签: ESP报文 IPSec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyh73/article/details/85225370
版权

关于IPSec的简单介绍,请见我的另一篇文章IPSec协议介绍
下面这张图是IP报文与ESP报文的对照示意图,传输模式下,原报文结构被拆解:
在这里插入图片描述

传输模式下ESP报文的装包过程

(1)首先,如上图所示,将原IP头与原IP报文数据段进行拆解,IP头暂不做考虑,后者为最终ESP数据报的数据来源。
(2)在拆解得到的数据报文末尾添加ESP trailer(尾部/挂载)信息。ESP trailer包含三部分:

  • 填充(Padding)
  • 填充长度(Padding Length)
  • 原报文协议类型(Next Header)
    在这里插入图片描述
    由于所选加密算法可能是块加密,当最后一块长度不足时就需要填充(Padding),附上填充长度(Pad ding Length)方便解包时顺利找出用来填充的那一段数据。Next header用来标明被封装的原报文的协议类型,4=IP。
    (3)将原IP数据报文以及第2步得到的ESP trailer作为一个整体进行加密封装。具体的加密算法与密钥由SA给出。
    在这里插入图片描述
    (4)为第3步得到的加密数据添加ESP header。ESP header由SPI和Seq#两部分组成。
    在这里插入图片描述
    加密数据与ESP header合称为“Enchilada”,构成认证部分。注意到被封装的原IP数据报文的协议类型收到保护,有加密的ESP trailer的Next header表明,而不出现在未加密的ESP header中。
    在这里插入图片描述
    (5)附加完整性度量结果(ICV,Integrity check value)。对第4步得到 的“enchilada” 部分做认证,得到一个32位整数倍的完整性度量值(MAC),并附在ESP 报文的尾部。完整性度量算法包括需要的认证密钥由SA 给出。在这里插入图片描述
    (6)将原IP头添加到步骤5得到的数据的头部,组成ESP数据报。
    在这里插入图片描述
    在该步骤中,将原IP头的协议类型修改为50,说明它封装的是一个ESP报文。

传输模式下ESP报文的拆包过程

(1)接收方收到IP 报文后,发现协议类型是50,表明这是一个ESP数据报。首先查看ESP header,通过SPI 决定数据报文所对应的SA (可获得加密算法,解密密钥,度量算法和认证密钥等),获得对应的模式(tunnel/transport mode) 以及安全规范。
(2)拆分报文的IP header和IP报文数据段,计算“enchilada” 部分的摘要,与附在末尾的ICV 做对比,验证数据完整性。
(3)检查Seq# 里的顺序号,保证数据是“新鲜”的,此步骤防止数据回放攻击。
(4)根据SA 所提供的加密算法和密钥,解密被加密过的数据,得到原IP报文与ESP trailer。
(5)根据ESP trailer 的Padding Length信息,找出填充字段的长度,删去后得到原来的IP报文数据段。 根据ESP trailer的Next Header修改IP header。
(6)将IP header与原来的IP报文数据段合并,得到最初的IP报文,之后根据IP报文的目的地址进行转发。

liuyh73
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
esp32之 http request
物联网研究室BBC的博客
10-28 5375
使用esp32进行 http request 是一项非常重要的应用 源码路径:esp-idf/examples/protocols/http_request 源码使用: /* HTTP GET Example using plain POSIX sockets This example code is in the Public Domain (or CC0 licensed, at yo...
ESP8266动态网页设置网络连接
weichenyang的博客
12-19 2383
连接网络自动跳出网页。
详解IP安全:IPSec协议簇 | AH协议 | ESP协议 | IKE协议_ipsec esp
最新发布
A1_3_9_7的博客
03-13 1085
大型网络系统内运行多种网络协议(TCP/IP、IPX/SPX和NETBEUA等),这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构,除了数据链路层外,TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本:版本4(IPv4)和版本6(IPv6),IPv6是IPv4的后续版本,IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的考虑。
ESP32学习笔记】#通用篇#(4)错误代码参考
丨晋丨
08-18 6087
ESP_FAIL(-1):指示故障的通用esp错误代码 ESP_OK(0):表示成功(无错误)的esp\u err\t值 ESP_ERR_NO_MEM(0x101):内存不足 ESP_ERR_INVALID_ARG(0x102):参数无效 ESP_ERR_INVALID_STATE(0x103):无效状态 ESP_ERR_INVALID_SIZE(0x104):大小无效 ESP_ERR_NOT_FOUND(0x105):未找到请求的资源 ESP_ERR_NOT_SUPPORTED(0x106)
自动部署 web ui 操作
07-04 290
自动部署 web ui 操作 #!/usr/bin/env python#encoding=utf-8from bottle import route, run,redirect,request,template,responseimport osimport th...
IPsec介绍
u014023993的专栏
01-21 2133
目录 1. IPsec概述 2. 安全体系 2.1 Authentication Header(AH) 2.2 Encapsulating Security Payload(ESP) 2.3 Security association(SA) 3. 运行模式 3.1 传输模式 3.2 隧道模式 4 Security Association(SA) 4.1 SA概述 4.2 SA...
TCP-IP详解:ESP(IPSec Encapsulating Security Payload)
热门推荐
深邃 精致 内涵 坚持
09-29 2万+
ESP(IPSec Encapsulating Security Payload) ESP相比AH来讲,拥有我们想要的加密功能,协议会通过加密算法将数据和Key将数据进行组合,转换成加密格式,然后送给目的端,先来看下几个比较重要的域。
IPsec-Tools之setkey
人生如棋
06-28 9760
IPsec-Tools的setkey用法,手动生成SAD和SPD
商业虚拟专用网络技术五IPSec
weixin_42227328的博客
03-24 8923
IPSec虚拟专用网:就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。这个专用数据传输通道称为IPSec隧道,位于OSI模型的第三层,传送IP包。 IPSec实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能。IPSec是运行在IP网络层,其上层TCP、UDP以及依赖于这些协议的应用协议都受到隧道的保护。
IPSec中 ISAKMP & ESP 报文解密方法
a_A_A_a___的博客
08-02 1362
(1) IPSec对等体连接完毕后在服务器输入 sudo ip xfrm state 可以看到源地址到目的地址的SPI值,加密/认证算法、加密/认证密钥等。(2) Wireshark点击ESP报文协议首选项 -》选择ESP字段-》点击ESP SAs -》 添加两条IPv4协议的解密规则,输入两个方向的SPI值,选择加密/认证算法,加密/认证密钥,点击OK即可。
ipsec抓包.rar
10-03
多种抓取的wireshark报文,其中附带密钥信息,可以直接使用wireshark进行报文解密。...抓取的类型包括:主模式,野蛮模式,数字证书,预共享秘钥,多种加密套件,AH+ESP数据报文,IKEv1, IKEv2等多种场景和应用下的报文
基于IPSec安全协议的网络数据传输入侵检测模型
01-12
利用IPSec安全协议完成网络数据传输通信数据检测,分析了IPSec安全协议中的AH协议和ESP协议,使用不同的安全策略分布密钥,建立双向通讯流,并根据安全关联终点数量构建出3种嵌套隧道通信传输检测扩展方式,利用DBN...
IPSEC IKEV1报文分析与理解
11-08
IPSEC IKEV1报文分析与理解
中国科大网络安全协议 ipsec ah和esp协议
08-23
中国科大网络安全协议 ipsec ah和esp协议
IPSec
liuyh73的博客
12-23 3436
什么是IPSec? 提到IPSec,我们就不得不先说说IP协议,传统的IP协议未考虑太多安全问题,存在很多安全隐患。比如明文传输,同在一个集线器的通信可以被互相监听,如果获得交换机权限, 所有流经交换机的通信也可以被监听。攻击者即便没有交换机权限, 也可以通过中间人攻击窃取用户的通信。 此时,IPSec(Internet Protocol Security)应运而生,IPSec是由IEIF设计的一...
DES加密算法Golang实现
liuyh73的博客
10-28 2139
DES介绍 数据加密标准(英语:Data Encryption Standard,缩写为 DES)是一种对称密钥加密块密码算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。它基于使用56位密钥的对称算法。(来自wikipedia) 下面介绍一下对称加密和非对称加密的概念: 对称密钥加密(Symmetric-key algorithm) 又称为...
X.509证书解析
liuyh73的博客
03-05 1796
X.509证书结构 版本号:表示证书的版本:v1,v2,v3 序列号:表示证书的唯一整数,有证书发布者分配的本证书的唯一标识符 签名算法:用于前证书的算法表示,有对象标识符加上相关的参数组成,用于说明本证书所用的签名算法。例如:SHA-1、RSA等。 发布者:证书发布者的可识别名。 有效期:证书有效期的时间段。本字段由Not Before和NotAfter两项组成。它们分别由U...
IPSec传输模式和隧道传输模式有什么区别?
04-05
IPSec传输模式和隧道传输模式是两种不同的IPSec的工作模式,它们的主要区别如下: 1. 传输模式:在IPSec传输模式下,只有数据包的有效载荷被加密,而IP头部不受保护。这意味着仅仅数据包中的数据被加密,而数据包的源和目的地仍然是可见的。这种模式适用于两个主机之间的安全通信。另外,该模式通常比隧道模式更快速,但安全性不如隧道模式。 2. 隧道模式:在IPSec的隧道模式下,整个IP数据包都被加密,包括IP头部和有效载荷。这种模式适用于网络间的安全通信,因为隧道模式可以保护数据包的源和目的地地址。但是,该模式会降低网络性能,因为要加密的数据包数量较多。 总之,传输模式和隧道模式都可以提供安全的通信,但它们的使用场景不同。传输模式适用于两个主机之间的通信,而隧道模式适用于网络间的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值