【Try to Hack】IPSec

最新推荐文章于 2023-10-29 17:08:50 发布
最新推荐文章于 2023-10-29 17:08:50 发布
阅读量1.1k 收藏
点赞数
分类专栏: 软考和计算机等级考试 文章标签: 网络 服务器 tcp/ip IPSec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/127137109
版权

📒博客主页:开心星人的博客主页
🔥系列专栏:Try to Hack
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月1日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

📌导航小助手📌

IPSec

IPSec(Internet Protocol Security) 。在 TCP/IP 协议网络中,由于 IP 协议的安全脆弱性,如地址假冒、易受篡改、窃听等,

根据 IP 的安全需求, IPSec 工作组制定了相关的 IP 安全系列规范:认证头 (Authentication Header, 简称 AH) 、封装安全有效负荷 (Encapsulatin SecurityPayload, 简称 ESP) 以及密钥交换协议

AH

AH 是一种安全协议,又称为认证头协议。其安全目的是保证 IP 包的完整性和提供数据源认证,为 IP 数据报文提供无连接的完整性、数据源鉴别和抗重放攻击服务。

其基本方法是将IP 包的部分内容用加密算法和 Hash 算法进行混合计算,生成一个完整性校验值,简称 ICV(Integrity Check Value) ,同时把 ICV 附加在 IP 包中
在这里插入图片描述

ESP

ESP也是一种安全协议,其用途在于保证 IP 包的保密性,而AH 不能提供IP包的保密性服务。

ESP 的基本方法是将 IP 包做加密处理,对整个 IP 包或 IP 的数据域进行安全封装,并生成带有 ESP 协议信息的 IP 包,然后将新的 IP 包发送到通信的接收方。接收方收到后,对ESP 进行解密,去掉 ESP 再将原来的 IP 包或更高层协议的数据像普通的 IP 包那样进行处理。

密钥交换协议

手工配置的方法比较简单,双方事先对 AH 的安全密钥、 ESP安全密钥等参数达成 一致,然后分别写入双方的数据库中。

自动的配置方法就是双方的安全关联的各种参数由 KDC (Key Distributed Center) 和通信双方共同商定,共同商定的过程就必须遵循一个共同的协议,这就是密钥管理协议。目前, IPSec 的相关密钥管理协议主要有互联网密钥交换协议 IKE 、互联网安全关联与密钥管理协议 ISAKMP 、密钥交换协议 Oakley

工作模式

AH和ESP 都有两种工作模式,即传输模式 (Transport mode) 和隧道模式 (Tunnel
Mode) 。传输模式只保护 IP 包中的数据域 (data payload) ,而隧道模式则保护 IP 包的包头和数据域。因此,在隧道模式下,将创建新的 IP 包头,并把旧的 IP 包(指需做安全处理的 IP 包)作为新的 IP 包数据。

在这里插入图片描述
在这里插入图片描述

开心星人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VPN、IPSEC、AH、ESP、IKE、DSVPN
xiaooxiangg的博客
04-14 3837
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。数字签名,客户端支持的最高版本,加密套件列表,压缩算法列表,客户端随机数。
【网络安全技术】IPsec——AH和ESP
最新发布
TheSysy的博客
12-06 2953
IPsec,AH,ESP,传输模式,隧道模式
安全防御 --- IPSec理论(03)
weixin_62443409的博客
06-25 9483
当隧道出现异常,检测出异常重新发起协商,维持隧道。:AH协议会校验外层IP地址,无论是传输还是隧道NAT都回转换外层IP地址,完整性都会被破坏,AH协议无法与NAT兼容。(标准的IKE SA的主模式使用IP地址作为身份ID,nat会破坏IP地址故而不支持主模式,仅支持野蛮模式):ESP不会对外层IP做认证或校验,所以完整算法不会被NAT破坏,但是TCP会进行头部校验。:ID可以自定义为字符串,NAT无法破坏,可正常完成第一阶段身份认证。:第5、6包的认证ID,由于NAT破坏无法完成身份认证。
AH协议与ESP协议简析
热门推荐
bytxl的专栏
11-19 6万+
http://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch12/2_1.htm http://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch12/2_2.htm 1.封装安全载荷包格式 ESP属于IPSec的一种协议,ESP提供机密性、数据起源验证、无连接的完整性、抗重播服务和有限业务流机密性。
ah、esp、gre协议_AH,ESP的协议号和它们支持的功能有何差异?两种模式下的差异是什么?...
weixin_34261380的博客
01-17 2567
展开全部AH比ESP少了一个整体包的加密32313133353236313431303231363533e59b9ee7ad9431333365646233功能。而 ESP 与 AH 各自提供的认证其根本区别在于它们的覆盖范围。ipsec vpn包括三个部分:ah esp ike。esp主要是完整性,认证,和数据部分的加密。但是esp不能针对ip包头。只针对数据部分。就像是一个火车。ah是火车司机...
Try_to_implementstart
02-14
在"Try_to_implementstart"中,可能涉及了简单的JavaScript交互。 8. **HTML5新特性**:HTML5引入了离线存储(`localStorage`和`sessionStorage`)、拖放功能、画布(`<canvas>`)、音频/视频支持(`<audio>`和`...
try-hack-me:TryHackMe.com实验室
04-04
在"try-hack-me-main"这个压缩包中,很可能是包含了TryHackMe某个实验室的主要文件和资源。这可能包括虚拟机映像、练习文档、解决方案指南、提示和挑战,以及可能的脚本或代码示例。用户在解压后,可以通过导入这些...
python如何写try语句
09-16
Python中的`try`语句是异常处理的关键构造,它允许你在程序中捕获和处理可能出现的错误或异常,从而提高程序的健壮性。本文将详细介绍两种主要的`try`语句风格:处理异常(`try/except/else`)和确保执行(`try/...
python try except用法介绍
10-12
python try except用法 在Python中,try-except语句用于捕获和处理异常。
浅谈AH协议与ESP协议的区别和联系
Robert_30的博客
05-06 1万+
IPSec是一种端到端的确保IP层通信的安全体系,是一组协议,下面讨论是基于IPv4的讨论。AH协议与ESP协议是IPSec的两个核心协议,如下图所示。AH(Authentication Header)是验证头部协议,ESP(Encapsulating Security Payload)是封装安全载荷协议,从名字上来看AH主要用于验证IP头部,ESP主要用于加密。文章主要分析两者的区别以及联系。
IPSec中ESP、AH协议的区别
08-07
IPSec中ESP、AH协议的区别,IPSec中安全协议ESP、AH精解
IPSEC VPN——AH/ESP详解(大学生易读版)
qq_74338624的博客
10-29 834
AH/ESP,作为安全协议存在于IPSEC当中,文章具体在不同工作模式下的安全协议进行分析,望大家学后有所体会,加强对ipsec vpn的理解
IPSEC传输模式和隧道模式的区别
weixin_34202952的博客
07-14 9582
IPSEC ××× 原理 加密设备是否等于通信设备 使用条件 举例 传输模式 在原始IP头部和IP负载之间插入一个ESP头部,并且在最后面加上ESP尾部和ESP验证数据部分 加密设备等于通信设备 相互通信的设备IP地址必须在其间的网络可路由 内部网络的主机要安全的访问内部服务器资源。 隧道模式...
ipsec(AH和ESP)
lyg920的专栏
06-13 5万+
介绍 最初的IP协议是没有任何的安全措施的。IP数据报含有诸如源地址,目的地址,版本,长度,生存周期,承载协议,承载数据等字段。虽然其拥有“首部校验和”这样的字段来提供极其简易的完整性功能,但无力抗拒对数据的意外或者故意修改,也无法阻止信息的泄露等问题。 IPSec(Intemet Protocol Security)是由IEIF设计的一种端到端的确保IP层通信安全的机制,它不是一个单
ESP传输模式拆解包流程
s154421897的博客
10-15 1万+
一、      ESP简介        ESP,封装安全载荷协议(Encapsulating SecurityPayloads),是一种Ipsec协议,用于对IP协议在传输过程中进行数据完整性度量、来源认证、加密以及防回放攻击。可以单独使用,也可以和AH一起使用。在ESP头部之前的IPV4、IPV6或者拓展头部,应该在Protocol(IPV4)或者Next Header(IPV6、拓展头部)
IPSec基本原理
曹世宏的博客
06-14 5万+
IPSec简介 为什么要实施? 实施的最大动机是省钱。 虚拟专用网络的分类: 虚拟专用网分类方法很多。 **站点到站点的虚拟专用网 ** ATM,Rrame Relay, GRE, MPLS 虚拟专用网 , **IPSec 虚拟专用网 **。 常用的是IPSec 虚拟专用网 。 远程拨号虚拟专用网 。 IPSec 虚拟专用网 , PPTP, L2TP + IPSec, **SSL 虚拟专用网 **。 常用的是SSL 虚拟专用网。 什么是IPSecIPSec(Internet Protocol
IPSec 的两种工作模式及其报文封装格式
机智的埃努
02-27 4万+
隧道(tunnel)模式:隧道模式保护所有 IP 数据并封装新的 IP 头部,不使用原始 IP 头部进行路由。在 IPSec 头部前加入新的 IP 头部,源目为 IPSec peer 地址。并允许 RFC 1918(私有地址)规定的地址参与 VPN 穿越互联网。AH Tunnel modeESP Tunnel mode传输(transport)模式:传输模式保护原始 IP 头部后面的数据,在原始 ...
nginx高可用实践简记
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
03-22 3159
在配置高可用前,我们首先需要立即一下虚拟ip的概念,如下图,我们会在128这台服务器上安装keepavlived,然后对其配个虚拟ip。后面我们再使用本机去ping虚拟ip130,如果收到响应则说明我们的keepalived配置成功。首先安装keepalived配置!#全局配置#邮件通知信息#定义收件人}#定义发件人#SMTP服务器地址#路由器标识,一般不用改,也可以写成每个主机自己的主机名}#一个vrrp_instance就是定义一个虚拟路由器的,实例名称启动。............
国家信息安全认证NISP一级模拟题
weixin_47890376的博客
09-10 1867
试题一 1.信息安全保障包括:生命周期 保障要素 安全特征 2.Unix和Linux都是免费试用的,因为许多操作系统课程曹勇来介绍操作系统的基本概念 3.信息安全的发展过程:通信安全,计算机安全,信息安全,信息保障 4.两种代理方式都实现了内部网络的隐藏 这句话是错误的 5.防火墙不能防止来自内部网络的攻击 6.审计是记录用户使用计算机网络系统所有活动过程,提高安全的重要工具 7.五种安全服务:认证安全服务,访问控制安全服务,数据保密性安全服务,数据完整性安全服务,防抵赖性服务 8.身份验
try to use apic520
04-27
I'm sorry, could you please provide more context or information about what you are trying to do with apic520? Without further information, I'm unable to provide a specific answer to your question.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值