esp 加密 linux,IPSec中安全协议ESP、AH精解

最新推荐文章于 2024-03-25 16:20:33 发布
最新推荐文章于 2024-03-25 16:20:33 发布
阅读量1.4k 收藏
点赞数
文章标签: esp 加密 linux
ESP和AH是两种网络安全协议,主要应用于IPsec。ESP提供加密、数据完整性和抗重播服务,其结构包括SPI、序列号、有效载荷数据等。AH则提供无连接的数据完整性、认证和可选的重播防护,但不提供加密。AH的认证覆盖整个数据包,包括IP头,因此在认证前需要清零某些变量。两者的区别在于ESP提供了加密功能,而AH则不包括IP头的认证。
摘要由CSDN通过智能技术生成

ESP 的号为50

AH 号为51

一、ESP详解

(一)ESP提供:confidentiality,data integrity,optional data origin authentication,anti-replay services

(二)ESP结构为:

1、Security Parameter Index(SPI)

2、Sequence Number

3、Payload Data(Variable)

4、Padding(0-255)Bytes

5、Pad length

6、Report Handler

7、Authentication Data(varaible)

SPI:

1、destination address

2、protocol

3、identify the security association(SA)

SPI number是在Internet Key Exchange(IKE)协商过程中,可以任意指定的。利用这个number可以在security association database(SADB)中查询相关信息。

Sequence number:

提供anti-replay services.这点在AH中也是同样的

原理是通过increasing序号

Payload data:

被保护的数据,加密算法需要一个initialization vector(IV),注意IV需要认证,但是不是加密的,DES使用前8个字节做为IV,3DES、AES也使用8字节的IV.

Padding Bytes:

根据加密算法不同,补足的字节也不同。

二、AH详解

(一)AH提供:connectionless integrity,data authentication,optional replay protection,但是不提供confidentiality(加密)

(二)AH的包结构:

1、Next header

2、Payload Length

3、Reserved

4、Security Parameter Index(SPI)

5、Sequence Number

6、Authentication Data(Variable)

三、ESP、AH对比

1、AH没有ESP的加密特性

2、AH的authtication是对整个数据包做出的,包括IP头部分,因为IP头部分包含很多变量,比如type of service(TOS),flags,fragment offset,TTL以及header checksum.所以这些值在进行authtication前要全部清零。否则hash会mismatch导致丢包。

相反,ESP是对部分数据包做authentication,不包括IP头部分。

baskice
关注
IPSec传输模式/隧道模式下ESP报文的装包与拆包过程
johnson_puning的专栏
11-05 1万+
预备知识: IPSec协议IPsec将IP数据包的内容先加密再传输,即便途被截获,由于缺乏解密数据包所必要的密钥,攻击者也无法获取里面的内容。  IPSec的传输模式和隧道模式:IPsec对数据进行加密的方式有两种:传输模式和隧道模式。传输模式只是对 IP 协议的数据部分 (payload) 进行了加密,而隧道模式则是对整个 IP 数据包进行加密,就好像整个 I
IPSecESPAH协议的区别
08-07
IPSecESPAH协议的区别,IPSec安全协议ESPAH精解
ESPAH的比较
weixin_33670786的博客
07-14 2189
封装协议 协议号 是否提供保密性 是否提...
IPsec 认证头协议IPsec AH)--网络大典
Javvin的专栏
04-13 3744
       IPsec 认证头协议IPsec AH)是 IPsec 体系结构的一种主要协议,它为 IP 数据报提供无连接完整性与数据源认证,并提供保护以避免重播情况。一旦建立安全连接,接收方就可能会选择后一种服务。 AH 尽可能为 IP 头和上层协议数据提供足够多的认证。但是,在传输过程某些 IP 头字段会发生变化,且发送方无法预测当数据包到达接受端时此字段的值。 AH 并不能保护这种字段
商业虚拟专用网络技术五IPSec
weixin_42227328的博客
03-24 9542
IPSec虚拟专用网:就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。这个专用数据传输通道称为IPSec隧道,位于OSI模型的第三层,传送IP包。 IPSec实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能。IPSec是运行在IP网络层,其上层TCP、UDP以及依赖于这些协议的应用协议都受到隧道的保护。
IPSec协议
weixin_30535167的博客
02-07 168
IPSec协议IPsec将IP数据包的内容先加密再传输,即便途被截获,由于缺乏解密数据包所必要的密钥,攻击者也无法获取里面的内容。 传输模式和隧道模式:IPsec对数据进行加密的方式有两种:传输模式和隧道模式。传输模式只是对IP协议的数据部分(payload)进行了加密,而隧道模式则是对整个IP数据包进行加密,就好像整个IP数据包在一个安全的隧道里传输一样 ...
linux_shell实例精解
05-24
"Linux Shell实例精解"这本书籍通过实例的方式,让读者在实践学习和掌握Shell编程,对于想要提升Linux操作技能或自动化工作流程的人来说,是一份非常有价值的参考资料。通过阅读这本书,不仅可以学会基本的Shell...
HTTP协议精解.doc
03-19
HTTPS(安全超文本传输协议)是在HTTP基础上加入了SSL/TLS加密层,用于保障数据传输的安全性。 总的来说,HTTP协议是Web应用的基础,理解其工作原理对于优化网页性能、解决网络问题以及开发Web服务都至关重要。...
HTTP协议精解
05-03
HTTP协议精解知识点详解: 一、HTTP协议基础 HTTP(超文本传输协议)是一个应用层的网络协议,它定义了客户端如何向服务器请求数据、服务器如何向客户端回送数据以及数据传输的具体格式。HTTP是无状态的协议,即...
Linux/Unix Shelll范例精解 文第四版
04-30
Linux/Unix Shell脚本范例精解 文第四版》是硅谷杰出讲师Quigley的经典著作,针对最新的Linux和Unix系统,提供了丰富的Shell编程知识。这本书是专门为想要深入掌握Shell编程技术的读者设计的,它将引领你步入...
linux项目案例精解,Linux系统案例精解
weixin_34551573的博客
05-13 1081
Linux系统案例精解:存储、Oracle数据库、集裙、性能优化、系统管理、网络配置》从Linux系统管理角度出发,深入系统地讲解了Linux劋作系统的各种配置应用技巧,同时《Linux系统案例精解:存储、Oracle数据库、集裙、性能优化、系统管理、网络配置》还提供了各行业大量的真实案例。这是一本集Linux系统管理、Oracle数据库、HA高可用、系统性能分析、Linux日志管理、磁盘阵列存...
【计算机网络】网络安全 : 网络层安全协议 ( IPsec 协议 | IPsec 协议族组成 | IP 安全数据报工作方式 | 安全关联 SA | SA 状态信息 | IP 安全数据报格式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-24 5243
一、网络层安全性 、 二、IPsec 协议族 、 三、IPsec 协议族组成 、 四、IP 安全数据包 工作方式 、 五、安全关联 SA 、 六、安全关联 SA 状态信息 、 七、IP 安全数据报格式 、 八、IP 安全数据报 生成流程 、 九、IP 安全数据报格式 、 十、IPsec 构件 、
ESP32 Secure Boot和Flash加密
一个人要像一支队伍
01-21 7904
ESP32的代码是存在外部Flash,如果不加密,很容易被窃取代码。 ESP32的secure boot和flash加密是两个功能,但是要配合一起使用,其加密效果才好。 一、初次加密。 这里只写可重复烧写的加密方式,其加密步骤如下: 1、进入menuconfig配置secure boot和flash加密。 make menuconfig 这里Secure bootloader mode选择Reflashable。配置后要与下图完全一致。 2、生成私钥,即pem文件。 pyth.
【网络安全技术】IPsec——AHESP
TheSysy的博客
12-06 4259
IPsecAHESP,传输模式,隧道模式
Linux2.6下ESP包解析流程
weixin_34082789的博客
05-14 328
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性, 严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 1. 前言 在Linux2.6自带了ipsec的实现,可以不再使用freeswan及其变种了,freeswan通过建立ipsec*的 虚拟网...
通信与网络安全IPSEC
最新发布
2401_83699724的博客
03-25 2464
IPSec只能在IP网络使用。
如何对 ESP32 设备的明文固件使用固定秘钥进行手动加密
ESP 技术分享,推动万物互联
06-10 4978
ESP32 量产加密烧录固件流程
【计算机网络系列】IPSec 协议
菜鸡也有大佬梦
01-23 1737
IPsec VPN 关键技术 隧道技术 数据加密 身份认证 密钥管理 访问控制 网络管理 隧道技术 构建VPN的核心技术 隧道:通过Internet提供安全的点到点(或端到端)的数据传输“安全通道” 实质上是一种封装 VPN隧道利用隧道协议对通过隧道传输的数据进行封装 使数据安全穿越公共网络(通常是Internet) 通过加密和认证以确保安全 数据包进入隧道时,由VPN封装成IP数据报 通过隧道在Internet上安全传输 离开隧道后,进行解封装,数据便不再被保护 常见VPN隧道协议: 第二
Security (IPSec) Encryption术语文解释
CageYang`s Blog
11-13 2139
  术语解释:Advanced Encryption Standard (AES):高级加密标准,使用128,192,256位长的KEY来加密128,192,256位长的数据块,可以作出9种组合Authentication Header (AH): 验证头部,一种安全协议,只是用来验证头部和防重发.不对实际用户数据部分加密.可配合ESP使用.Authentication:IPsec框架
Linux Shell实例精解:详尽源码剖析
资源摘要信息: "Linux Shell 实例精解,这是一份深入探讨Linux Shell编程的资料,内容详尽,覆盖了大量实际应用的源码实例。该资料不仅适合初学者入门Shell编程,同时也为有经验的开发者提供了实用的高级技巧和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值