TCP-IP详解:ESP(IPSec Encapsulating Security Payload)

最新推荐文章于 2024-09-19 19:42:14 发布
最新推荐文章于 2024-09-19 19:42:14 发布
阅读量2.8w 收藏 69
点赞数 14
分类专栏: Networking IpSec 文章标签: ipsec 加密 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdscq1234/article/details/52705458
版权

ESP(IPSec Encapsulating Security Payload)

ESP相比AH来讲,拥有我们想要的加密功能,协议会通过加密算法将数据和Key将数据进行组合,转换成加密格式,然后送给目的端,先来看下几个比较重要的域。

1. ESP Header : 主要是包括SPI和Seq number,放在加密数据之前

2. ESP Trailer:被放置在加密数据之后,包括一个填充区域和填充长度以及一个Next Header, 这个地方比较特殊,ESP header中没有Next Header放在Trailer中

3. ESP Authentication Data : 必须是32bit的整数倍,是在前面个字段基础上计算的出来的完整性校验值ICV。

ESP的数据封装格式如下:

传输模式的ESP数据封装:

1. 原始的IPV4数据包IP header 中,proto是TCP,指向下一个的TCP header

2. 新的IPV4数据包,可以看到IP Header的proto为ESP,紧接着是ESP的SPI Seq,然后是加密的TCP header和Payload,后面就是ESP trailer

3. 在后面是ICV,验证整个数据包

隧道模式的ESP数据封装

1.原始的IPV4数据包IP header 中,proto是TCP,指向下一个的TCP header

2.新的IP header proto为ESP,然后ESP的trailer的Next Head为整个加密数据的IP头


ESP在不同模式下的认证和传输区域

1.传输模式下,红色区域便是加密区,TCP和载荷数据以及ESP尾,黄色区域是验证区包括:ESP和TCP,载荷数据和ESP尾。这个地方IP Header是不被加密和验证的。


2.隧道模式下的认证和传输区域

红色区域是加密区域,整个数据包加ESP尾, 黄色区域是验证区域,这些区域内的数据是不能被修改的。


ESP数据包发送

1.使用分组的相应选择符(目的IP地址、端口、传输协议等)查找安全策略数据库(SPD)获取策略,如分组需要IPSec处理,且其SA已建立,则与选择符相匹配的SPD项将指向安全关联数据库中的相应SA,否则则使用IKE建立SA。
2.生成或增加序列号
3.加密分组,SA指明加密算法,一般采用对称密码算法
4.计算完整性校验值

ESP数据接收

1.若IP分组分片,先重组
2.使用目的IP地址、IPSec协议、SPI进入SAD索引SA,如果查找失败,则丢弃分组
3.使用分组的选择符进入SPD中查找与之匹配的策略,根据策略检查该分组是否满足IPSec处理要求
4.检查抗重播功能
5.如SA指定需要认证,则检查数据完整性
6.解密


CQ小子
关注
专栏目录
esp数据包,ipsec数据
12-07
esp数据包,ipsec数据包,加密,pcap,wireshark
IPsec协议的ESP报文的装包与拆包过程
chenxz_的博客
12-23 1万+
一、IPsec简介 了解网络层相关知识应该就知道IP协议是不可靠的网络层协议,因此存在很多安全隐患。因此对IP协议进行安全加强的迫切需要催生了IPsecIPsec在网络层将IP报文进行处理之后再传输,增强了IP报文的安全性。准确来说,IPsec不是一个单独的协议,而是一组协议。 IPSec是IPv6的组成部分,也是IPv4的可选扩展协议,能保证IP报文的数据保密性(加密)、数据完整性度量...
ESP-CSI 项目常见问题解决方案
gitblog_09542的博客
09-13 263
ESP-CSI 项目常见问题解决方案 esp-csi Applications based on Wi-Fi CSI (Channel state information), such as indoor positioning, human detection ...
网络安全-IPSec(互联网安全协议)
最新发布
flyingbike的博客
09-19 732
互联网安全协议(Internet Protocol SecurityIPSec)是一个应用在OSI网络层保护基于TCP或UDP的协议簇(主要有AH、ESP、SA、IKE),通过对IP协议的分组进行加密和认证来保护IP协议的网络传输安全。
ipsec之AH,ESP
兼容并蓄终宽阔,若谷虚怀鱼自游
02-19 6761
之前上学的时候学到的,后来长久不用有些忘记,前两天工作又碰到人提起,记录下wiki。 sec uses the following protocols to perform various functions:[10][11] Authentication Headers (AH) provide connectionless integrity and data origin a
ESP header
weixin_34122810的博客
06-28 213
ESP header: 00 01 02 03 04 05 06 07 08 09...
详解IP安全:IPSec协议簇 | AH协议 | ESP协议 | IKE协议
luming的博客
11-13 1万+
大型网络系统内运行多种网络协议(TCP/IP、IPX/SPX和NETBEUA等),这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构,除了数据链路层外,TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本:版本4(IPv4)和版本6(IPv6),IPv6是IPv4的后续版本,IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的考虑。
ESP数据库简介
庐州月光的博客
05-30 1357
欢迎关注"生信修炼手册"!ESP 全称是NHLBI Exome Sequencing Project, 是由多个大学和研究结构合作开展的一个大型的外显子测序项目,主要目的...
IPSec中的AH算法和ESP算法
qq_44623737的博客
06-16 6188
IPSec中的AH算法和ESP算法 我们先简单介绍一下什么叫IPSecIPSec是一种开放标准的框架结构,特定的通信方之间在IP层通过加密数据摘要(hash)等手段,来保证数据包在Internet 网上传输时的私密性 、完整性和真实性。IPSec只能工作在IP层,要求乘客协议和承载协议都是IP协议。 IPsec (互联网协议安全性)涉及两个安全服务: (1)身份验证标头 (AH):这将对发送方进行身份验证,并在传输过程中发现数据的任何更改。 (2)封装安全负载 (ESP):这不仅对发送方执行身份验
TCP/IP协议英文版详解:从基础到应用
AH(Authentication Header)和ESPEncapsulating Security Payload)是IPsec协议的一部分,提供网络层的数据完整性与安全保护。 TCP/IP协议集是一个庞大的体系,包含了众多子协议和概念,这个资源将帮助读者深入...
Tcp/IP之IPSec详解
05-20
封装安全载荷(Encapsulating Security Payload, ESP)也是另一种重要的安全协议头,它提供了更全面的安全服务,包括数据源验证、数据完整性、抗重播和数据机密性保护。ESP可以在传输模式和隧道模式下使用。 - **下...
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
IPSec安全体系结构详解:AH/ESP协议与加密算法
其核心组成部分包括AH(Authentication Header,验证头)和ESPEncapsulating Security Payload,封装安全载荷),这两个协议分别由RFC2402和RFC2406详细阐述。 AH主要提供数据完整性检查和数据源认证服务,通过在...
AH域详解IPSec安全协议的关键组件
- **TCP/IP协议**:重点讲解IP协议及其安全增强版本IPsec,特别是AH和ESP在其中的作用。 - **IPSec的实现**:探讨AH的配置和部署,以及它如何与SA、目标地址和认证机制协同工作,确保数据在传输过程中的安全。 此外...
《网络安全自学教程》- TCP/IP协议栈的安全问题和解决方案
热门推荐
wangyuxiang946的博客
06-18 1万+
TCP/IP协议栈的安全问题和解决方案
【网络安全技术】IPsec——AH和ESP
TheSysy的博客
12-06 4342
IPsec,AH,ESP,传输模式,隧道模式
IPSec | 传输模式下ESP报文的装包与拆包过程
liuyh73的博客
12-23 1381
关于IPSec的简单介绍,请见我的另一篇文章IPSec协议介绍 下面这张图是IP报文与ESP报文的对照示意图,传输模式下,原报文结构被拆解: 传输模式下ESP报文的装包过程 (1)首先,如上图所示,将原IP头与原IP报文数据段进行拆解,IP头暂不做考虑,后者为最终ESP数据报的数据来源。 (2)在拆解得到的数据报文末尾添加ESP trailer(尾部/挂载)信息。ESP trailer包含三部分...
ESP32学习笔记十八之蓝牙报文格式分析(广播报文&数据报文)
zhouyuming_hbxt的博客
07-27 3203
低功耗蓝牙规范中,有两类报文:广播报文和数据报文。 设备利用广播报文发现、连接其它设备。一旦连接建立之后,则开始使用数据报文。 低功耗蓝牙规定了3个广播信道和37个数据信道。 链路层数据包格式: 注:报文是一比特一比特传输的,且从最低位开始。 Preamble前导 报文最开始的8bits是01010101或者10101010序列。 接收机可以用它来配置自动增益控制,以及确定“0”、“...
使用wireshark解析ipsec esp
shaohui973的专栏
10-09 2703
Ipsec esp包就是ipsec通过ike协议协商好后建立的通信隧道使用的加密包,该加密包里面就是用户的数据,比如通过的语音等。 那么如何将抓出来的esp包解析出来看呢? 获取相关的esp的key信息. 打开wireshark -> edit->preferences 找到protocol->esp 右边依次填入相关的信息: SA#1的格式为: protocol|source address| destination address|SPI Protocol为网络层协议
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值