密钥管理套接字

最新推荐文章于 2021-11-09 15:44:39 发布
最新推荐文章于 2021-11-09 15:44:39 发布
阅读量217 收藏
点赞数
原文链接:http://www.cnblogs.com/soldierback/p/10797619.html
版权

一、概述

 (1)RFC2367介绍了一个通用密钥管理API,可用于IPsec和其他网络安全服务;该API创建了一个新的协议族即PF_KEY域;

     在这个密钥管理域中,唯一支持的一种套接字是原始套接字;

 (2)密钥管理套接字上支持3种类型的操作:

             

二、读和写

 (1)穿越密钥管理套接字的所有消息都有同样的基本首部,如下:

             

 (2)每个消息后可能跟各种扩展;每个消息和扩展都是64位对齐的;数据部分不是恰好处于某个64位边界的

     扩展必须填充到下一个64位边界(具体填充值没有定义)

 (3)sadb_msg_type成员确定本消息是下图列出的10个密钥管理套接字消息类型中的哪一个:     

             

 (3)扩展类型及定义各个扩展的结构的名称:

             

             

转载于:https://www.cnblogs.com/soldierback/p/10797619.html

weixin_30498807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux——密钥管理Socket
I am firo,I am here for you.
01-17 3689
缅怀Stevens大师。最好的参考资料:1.师从互联网。2.http://man.cx/pf_key(7p):这个man命令并不是Linux的,应该是BSD的,但原理相同。3.UNP v1第19章 。4.http://www.ibm.com/developerworks/cn/linux/l-key-retention.html。第一条:概述人如期名,密钥管理Socket,就是用来管理密钥的(废话^_^)。密钥(key)是一组密码学数据、身份验证标记或某些相似的元素,它在内核中由 struct key 表示
密钥套接字
weixin_50866517的博客
09-11 605
IP安全体系结构(IPsec)的引入,私钥体系加密和认证秘钥的管理需要一套标准机制。秘钥管理API,可用于安全体系结构和其他网络安全服务。API创建新的协议族PF_KEY`域。支持原始套接字。秘钥管理套接字需要特权。SA(安全关联)为分组提供安全服务,描述了源地址和目的地址、机制以及秘钥素材的组合。存放在一个系统中所有SA构成安全关联数据库(SADB)。SPDB(安全策略数据库)描述分组流通的需求,如何执行所需的安全步骤,含有所用的算法和秘钥。PF_KEY可以维护SADB,对SPDB无能为力。
ftp学习之ssl套接字
lv_yjie2011的专栏
07-17 863
SSL套结字通讯过程如下: 1, Client和Server双方程序通过ssl socket系列函数替换BSD Socket系列函数; 2, Client通过TCP协议连接到Server端应用程序; 3, Client发起连接质询,发送自身所能实现的"安全集合",其中包含加密和签名算法协商; 4, Server回应连接,包含本次通讯所使用的算法集合,以及Server端证书; 5, Cli
UNIX网络编程.卷1:套接字联网API
08-27
这是一部传世之作!顶级网络编程专家bill fenner和andrew m. rudoff应邀执笔,对w. richard stevens的经典作品进行修订。书中吸纳了近几年网络技术的发展,增添了ipv6、sctp协议和密钥管理套接字等内容,深入讨论了最新的关键标准、实现和技术。   书中的所有示例都是在unix系统上测试通过的真实的、可运行的代码,继承了stevens一直强调的理念:“学习网络编程的最好方法就是下载这些程序,对其进行修改和改进。只有这样实际编写代码才能深入理解有关概念和方法。”读者可以从图灵网站(www.turingbook.com)本书网页免费注册下载这些示例的源代码。   本书为unix网络编程提供全面的指导,是网络研究和开发人员公认的权威参考书,无论网络编程的初学者还是网络专家都会大受裨益。
UNP总结 Chapter 18~21 路由套接字密钥管理套接字、广播、多播
weixin_33887443的博客
08-07 111
一、路由套接字 1.概述 在路由器接口中支持三种类型的操作 1). 进程能通过写路由套接口向内核发消息。 2). 进程能在路由套接口上从内核读消息,这是核心通知进程已收到一个ICMP重定向消息并进行了处理的方式。 3). 进程可以用sysctl函数得到路由表或列出所有已配置的接口。 2.数据链路套接口地址结构 在路由套接口上返回的一些消息中包含数据链路套接口地址结构,他...
openssl-master.zip_OpenSSL master._openssl-master_安全套接层_密钥管理
最新发布
09-24
OpenSSL 是一个强大的安全工具包,它主要用于实现安全套接层(SSL)和传输层安全(TLS)协议,以及提供各种密码学算法、常见的密钥和证书管理功能。这个"openssl-master.zip"压缩包可能包含了OpenSSL项目的源代码库...
UNIX网络编程卷1:套接字联网API(第3版)part2
03-04
UNIX网络编程卷1:套接字联网API(第3版),含TCP,UDP,SCTP,IPv6,Unix域协议,广播,多播,密钥管理
UNIX网络编程卷1:套接字联网API(第3版)part1
03-04
UNIX网络编程卷1:套接字联网API(第3版),含TCP,UDP,SCTP,IPv6,Unix域协议,广播,多播,密钥管理
secureSockets:TCP的加密套接字
03-21
6. **加密套接字的使用**: 一旦创建了安全套接字,就可以像普通TCP套接字一样进行读写操作,但所有的数据都将自动加密和解密。 在实际应用中,你可能会遇到以下场景: - **HTTPS服务器**: Web服务器通过SSL/TLS...
19.卷1(套接字联网API)---密钥管理套接字
enlyhua的专栏
05-19 356
1.概述2.读和写3.倾泻安全关联数据库4.创建静态安全关联5.动态维护安全关联
UNIX网络编程 密钥管理套接字
我的博客
12-09 119
网络编程练习-key套接字
yejing's utopia
04-07 528
密钥管理套接字支持三种类型的操作: 1,应用进程可以通过key套接字往内核以及其他打开着密钥套接字的所有其他进程发送消息 2,应用进程可以通过key套接字从内核或其他进程接收消息。 3,通过发送dump请求使内核dump出当前的SADB(security policy database)。
各种加密算法。。已封装好
walleyekneel的专栏
04-26 108
各种加密算法。。已封装好
秘钥管理和PKI
hqy1719239337的博客
03-18 3601
密钥管理中心(KMC),是公钥基础设施中的一个重要组成部分,负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。 一个密钥管理系统应具备以下几个特点: (1)密钥难以被非法窃取;(2)在一定条件下窃取密钥也没有用;(3)密钥的分配和更换过程透明等 1.密钥的生存期 (1)密钥的产生->(2)密钥的分配...
第三-四章 TCP套接字相关API
sunximei的博客
11-09 3121
一、套接字编程简介 1.1 套接字地址结构 大多数套接字函数都需要一个指向套接字地址结构的指针作为参数。每个协议族都定义它自己的套接字地址结构。这些结构的名字均以**sockaddr_**开头,并以对应每个协议族的唯一后缀结尾。 IPv4套接字地址结构 以sockaddr_in命名,定义在netinet/in.h中: struct sockaddr_in{ uint8_t sin_len; //length of structure sa_family_t sin_family; //
客户端与服务器双向密钥对验证
weixin_30399055的博客
08-16 427
一、 客户端 >>> 服务器 HOST1配置: root下编辑/etc/ssh/sshd_config RSAAuthentication yes //启用RSA算法 PubkeyAuthentication yes  //启用秘钥对验证 [root@host1 ~]# useradd hadoop //建立...
三种加密算法和两种密钥交换机制讲解
weixin_30919571的博客
11-25 334
一、基础知识: 1、互联网上中间人攻击通常用的三种方式:1)窃听2)数据篡改3)会话劫持 2、数据加密的常用的三种方式有:对称加密、非对称加密、单向加密。 3、ssl:securesocket layer,安全的套接字层。 4、TLS:Transport Layer Security,功能类似于ssl。 ...
ISO/IEC 11770-1中文版:密钥管理框架解析
"ISO/IEC 11770-1中文版是关于密钥管理框架的国际标准,涵盖了密钥管理的多个方面,包括对称和非对称技术的使用、弱密码机制、组密钥管理密钥派生。该标准由ISO和IEC的联合技术委员会ISO/IEC JTC1的IT安全技术小组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值