IPSec 传输模式下 ESP 报文的装包与拆包过程

最新推荐文章于 2023-08-02 10:20:16 发布
最新推荐文章于 2023-08-02 10:20:16 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: 信息安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36303862/article/details/85084384
版权

IPSec 传输模式下 ESP 报文的装包与拆包过程

IP Header 的结构:

在这里插入图片描述

ESP 协议有隧道模式和传输模式,隧道模式会加密所有的IP packet并添加新的header;

传输模式则仅加密传输的数据,不加密IP Header;

装包过程

隧道模式

(1) 在原 IP 报文末尾添加 ESP trailer 信息,其中ESP trailer 包含三部分:Padding ,Pad length, Next header。Padding 和 Pad length用于块加密,Next header 用来标明被封装的原报文的协议类型,如:Next header = 4,则为IP类型

在这里插入图片描述

(2) 将步骤(1)得到的报文整体进行加密,得到密文M0,加密算法由SA给出

(3) 在M0 前面添加 ESP header得到M1 构成认证部分,其中ESP header由 SPI 和Seq# 两部分组成。

在这里插入图片描述

(4) 对M1 进行完整性认证,得到一个32bit的完整性度量值(MAC),将MAC附在ESP报文的尾部

在这里插入图片描述

(5)构造新的IP Header附在ESP报文前面组成新的IP报文。个新的 IP header
的 IP 地址由路由器和安全网关解释,可以和原报文不同。

在这里插入图片描述

下图中,左,右分别为原IP报文和IPSec报文,新IP header 的 proto = 50,即为ESP 报文

在这里插入图片描述

在这里插入图片描述

传输模式

传输模式加密除IP Header的所有内容且不添加新的IP Header,其他过程与隧道模式一致

(1) 将除IP header 外的所有数据进行加密,得到密文 M0

(2) 将ESP Header 附加到 M0 头部,得到 M1

(3)对M1 进行完整性认证,得到一个32bit的完整性度量值(MAC),将MAC附在ESP报文的尾部,得到 M2

(4) 修改IP header 的proto 值 为 50,附加到 M2 头部,生成IPSec 包进行传输

在这里插入图片描述

拆包过程

隧道模式

(1) 接收方收到 IP 报文后,发现协议类型是50,表明这是一个 ESP包。首先查看 ESP header,通过 SPI 决定数据报文所对应的 SA,获得对应的模式 (tunnel/transport mode) 以及安全规范。

(2) 计算M1 部分,与末尾的MAC比较以验证数据完整性

(3) 检查 Seq# 里的顺序号,保证数据是最新的,防止重放攻击

(4)根据 SA 所提供的加密算法和密钥,解密被加密过的数据,得到
原 IP 报文与 ESP trailer。

  1. 根据 ESP trailer 的填充长度信息,找出填充字段的长度,删去
    后得到原来的 IP 报文。

(6) 根据得到的原 IP 报文的目的地址进行转发。

传输模式

(1) 接收方收到 IP 报文后,发现协议类型是50,表明这是一个 ESP包。查看 ESP header,通过 SPI 决定数据报文所对应的 SA,获得对应的模式 (tunnel/transport mode) 以及安全规范。

(2) 计算M1 部分,与末尾的MAC比较以验证数据完整性

(3) 检查 Seq# 里的顺序号,保证数据是最新的,防止重放攻击

(4)根据 SA 所提供的加密算法和密钥,解密被加密过的数据,得到
原 IP 数据报文与 ESP trailer。

  1. 根据 ESP trailer 的填充长度信息,找出填充字段的长度,删去
    后得到原来的 IP数据 报文。

(6) 根据IP 报文的目的地址进行转发。

0。
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPSEC IKEV1报文分析与理解
11-08
IPSEC IKEV1报文分析与理解
esp数据包,ipsec数据包
12-07
esp数据包,ipsec数据包,加密,pcap,wireshark
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
基于IPSec安全协议的网络数据传输入侵检测模型
01-12
传统网络数据入侵检测模型的检测时间长,检测结果准确率低。为解决上述问题,基于IPSec安全协议设计了一种新的网络数据传输入侵检测模型。利用IPSec安全协议完成网络数据传输通信数据检测,分析了IPSec安全协议中的AH协议和ESP协议,使用不同的安全策略分布密钥,建立双向通讯流,并根据安全关联终点数量构建出3种嵌套隧道通信传输检测扩展方式,利用DBN对网络数据进行训练,通过网络审计技术分析得到数据,审计的数据包不只是单独的数据包,同时也是双向传输数据包,分析可见层和隐藏层之间的关系,检测入侵数据。为了验证模型效果,与传统入侵检测模型进行实验对比,结果表明,基于IPSec安全协议的网络数据传输入侵检测模型能够在短时间内精准地检测到入侵行为。
ipsec抓包.rar
10-03
多种抓取的wireshark报文,其中附带密钥信息,可以直接使用wireshark进行报文解密。 抓取的类型包括:主模式,野蛮模式,数字证书,预共享秘钥,多种加密套件,AH+ESP数据报文,IKEv1, IKEv2等多种场景和应用下的报文
商业虚拟专用网络技术五IPSec
weixin_42227328的博客
03-24 8925
IPSec虚拟专用网:就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。这个专用数据传输通道称为IPSec隧道,位于OSI模型的第三层,传送IP包。 IPSec实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能。IPSec是运行在IP网络层,其上层TCP、UDP以及依赖于这些协议的应用协议都受到隧道的保护。
IPSec中 ISAKMP & ESP 报文解密方法
最新发布
a_A_A_a___的博客
08-02 1364
(1) IPSec对等体连接完毕后在服务器输入 sudo ip xfrm state 可以看到源地址到目的地址的SPI值,加密/认证算法、加密/认证密钥等。(2) Wireshark点击ESP报文协议首选项 -》选择ESP字段-》点击ESP SAs -》 添加两条IPv4协议的解密规则,输入两个方向的SPI值,选择加密/认证算法,加密/认证密钥,点击OK即可。
IPSec esp隧道应用
qq_45249394的博客
07-04 2215
给所有路由器和pc配置IP地址: AR1: G0/0/0:20.1.1.1 24 G0/0/1:10.1.1.254 24 AR2: G0/0/0: 30.1.1.2 24 G0/0/1: 10.1.2.254 24 AR3: G0/0/0: 20.1.1.2 24 G0/0/1: 30.1.1.1 24 PC1和PC2配置图中ip地址 让AR1和AR2建立esp隧道必须让所有网段能够通...
IPsec协议的ESP报文装包拆包过程
chenxz_的博客
12-23 1万+
一、IPsec简介 了解网络层相关知识应该就知道IP协议是不可靠的网络层协议,因此存在很多安全隐患。因此对IP协议进行安全加强的迫切需要催生了IPsecIPsec在网络层将IP报文进行处理之后再传输,增强了IP报文的安全性。准确来说,IPsec不是一个单独的协议,而是一组协议。 IPSec是IPv6的组成部分,也是IPv4的可选扩展协议,能保证IP报文的数据保密性(加密)、数据完整性度量...
简述IPSEC
qq_41554179的博客
02-15 2140
一、IPSec协议簇 是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。(协议簇如下图) 提供的安全服务 机密性、完整性、不可否认性、重传攻击保护、数据源鉴别 注: - 防重放攻击:产生一个随机数附在加密信息里面,由于原始数据是加密的,黑客获取数据时不能知道随机数,当重放攻击时,接收端发现随机数用过则丢弃 IPSEC协议簇框架 二、...
中国科大网络安全协议 ipsec ah和esp协议
08-23
中国科大网络安全协议 ipsec ah和esp协议
信息安全实践2.1(IPSec应用)
沉在海里的鱼的博客
05-29 666
信息安全实践二我感觉我做的比较好,基本都能实现了实验的要求。
WEB安全——IPsec传输模式ESP报文装包拆包过程
weixin_30484247的博客
11-17 212
WEB安全概论 ——IPsec传输模式ESP报文装包拆包过程 一、IPsec (一)简介 互联网安全协定(英语:Internet Protocol Security,缩写为 IPsec),是透过对IP协议(互联网协议)的分组进行加密和认证来保护IP...
IPSec数据报文封装格式详解
ryanzzzzz的博客
04-25 3511
以下遵循GMT 0022-2014 IPSec VPN 技术规范。IPsec提供两种封装协议AH(鉴别头,Authentication Header)和ESP(封装安全载荷,Encapsulation Security Payload)。 AH可以提供无连接的完整性、数据源鉴别和抗重发攻击服务。因为AH不提供机密性服务,故AH不运行单独使用,应与ESP嵌套使用。ESP可以提供机密性、数据源鉴别、无连接的完整性、抗重放攻击服务和有限信息流量保护。
IPSec传输模式下的ESP报文装包拆包过程
weixin_30498921的博客
12-23 345
IPSec协议定义 IPsec将IP数据包的内容在装包过程在网络层先加密再传输,即便中途被截获,由于缺乏解密数据包所必要的密钥,攻击者也无法获取里面的内容。 IPsec 对数据进行加密的方式 加密模式 加密特点 传输模式 只是对 IP 协议的数据部分 (payload) 进行了加密 隧道模式 对整个 IP 分组进行加密 ESP...
TCP-IP详解:ESP(IPSec Encapsulating Security Payload)
热门推荐
深邃 精致 内涵 坚持
09-29 2万+
ESP(IPSec Encapsulating Security Payload) ESP相比AH来讲,拥有我们想要的加密功能,协议会通过加密算法将数据和Key将数据进行组合,转换成加密格式,然后送给目的端,先来看下几个比较重要的域。
IPSec | 传输模式ESP报文装包拆包过程
liuyh73的博客
12-23 1267
关于IPSec的简单介绍,请见我的另一篇文章IPSec协议介绍 下面这张图是IP报文ESP报文的对照示意图,传输模式下,原报文结构被拆解: 传输模式ESP报文装包过程 (1)首先,如上图所示,将原IP头与原IP报文数据段进行拆解,IP头暂不做考虑,后者为最终ESP数据报的数据来源。 (2)在拆解得到的数据报文末尾添加ESP trailer(尾部/挂载)信息。ESP trailer包含三部分...
IPSec传输模式隧道传输模式有什么区别?
04-05
IPSec传输模式隧道传输模式是两种不同的IPSec的工作模式,它们的主要区别如下: 1. 传输模式:在IPSec传输模式下,只有数据包的有效载荷被加密,而IP头部不受保护。这意味着仅仅数据包中的数据被加密,而数据包的源和目的地仍然是可见的。这种模式适用于两个主机之间的安全通信。另外,该模式通常比隧道模式更快速,但安全性不如隧道模式。 2. 隧道模式:在IPSec隧道模式下,整个IP数据包都被加密,包括IP头部和有效载荷。这种模式适用于网络间的安全通信,因为隧道模式可以保护数据包的源和目的地地址。但是,该模式会降低网络性能,因为要加密的数据包数量较多。 总之,传输模式隧道模式都可以提供安全的通信,但它们的使用场景不同。传输模式适用于两个主机之间的通信,而隧道模式适用于网络间的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值