IPsec&PF_KEY

最新推荐文章于 2022-03-29 23:39:46 发布
最新推荐文章于 2022-03-29 23:39:46 发布
阅读量1k 收藏 1
点赞数
分类专栏: linux内核 文章标签: security associations 加密 internet database 文档

来源:http://zh.wikipedia.org/wiki/IPsec

 

IPsec缩写Internet Protocol Security ),以IP Packet(小包)为单位对信息进行暗号化的方式,来对传输途中的信息包进行加密或者防止遭到篡改的一种协议(Protocol)。是保护IP协议 安全通信的标准,它主要对IP协议分组进行加密认证

IPsec作为一个协议 族(即一系列相互关联的协议)由以下部分组成:

(1)保护分组流的协议;

(2)用来建立这些安全分组流的密钥交换 协议。前者又分成两个部分:加密分组流的封装安全载荷 (ESP)及较少使用的认证头 (AH),认证头提供了对分组流的认证 并保证其消息完整性 ,但不提供保密性 。目前为止,IKE协议是唯一已经制定的密钥交换 协议。

标准现状

IPv6IETFIP协议 分组通信制定的新的因特网标准,IPsec是其中必选的内容,但在IPv4 中的使用则是可选的。这样做的目的,是为了随着IPv6的进一步流行,IPsec可以得到更为广泛的使用。第一版IPsec协议在RFCs 2401-2409中定义。在2005年 第二版标准文档发布,新的文档定义在RFC4301和RFC4309中

 

PF_KEY

以下来源:http://linux.chinaitlab.com/unix/18775.html

 

PF_KEY协议 是IPSec的重要组成部分。密钥管理进程利用PF_KEY与内核的SADB进行通信,实现SA(Security Association,安全 联盟)和SP(Security Policy,安全 策略)的管理。本文将从PF_KEY协议 构造和PF_KEY相关系统调用等方面描述OpenBSD内核中的PF_KEY实现。
  
  利用IPSec技术可在IP层实现对数据包进行保护,降低了互联网 通 信的风险。IPsec的安全服务是由通信双方建立的安全联盟(SA)来提供的。IPsec系统在处理输入/输出IP 流时必须参考安全策略库(SPD),并根据从SPD中提取的策略对IP流进行不同的处理,例如拒绝、绕过和进行IPsec保护。SA和SPD的管理是利用 PF_key API来实现用户进程和内核之间的通信,可以通过手工进行,也可以通过IKE来进行动态协商。
  
  PF_KEY是用户进程操作内核中的SADB(Security Associations Database)和SPD的编程接口。

wu1373369
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPsec
hjq129520的博客
03-10 2163
IPsec IPsec(IP Security,IP安全)是IETF制定的三层隧道加密协议,它为互联网上传输的数据提供了高质量的、基于密码学的安全保证,是一种传统的实现三层VPN(Virtual PrivateNetwork,虚拟专用网络)的安全技术。IPsec通过在特定通信方之间(例如两个安全网关之间)建立“通道”,来保护通信方之间传输的用户数据,该通道通常称为IPsec隧道。   I
RFC2367 PF_KEY键管理API
bytxl的专栏
07-29 844
组织:中国互动出版网(http://www.china-pub.com/) RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm) E-mail:ouyang@china-pub.com 译者:(  ) 译文发布时间:2002-1-9 版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,
Linux内核中PF_KEY协议族的实现(1)
dxphjt的专栏
05-13 356
Linux内核中PF_KEY协议族的实现(1) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn 1. 前言 在Linux2.6内核中自带了PF_KEY协议族的实现,这样就不用象2.4那样打补丁...
PF_KEYv2接口
redwingz的博客
05-20 1719
内核的PF_KEY类型套接口,提供了IPSec的应用层管理程序与内核的交互接口。 套接口初始化 sock_register函数注册PF_KEY套接口pfkey_family_ops,另外函数pfkeyv2_mgr注册一个KM(key manager)秘钥管理器pfkeyv2_mgr。 static int __init ipsec_pfkey_init(void) { err = ...
ipsec(linux内核实现)
09-13
讲解linux内核最新代码中ipsec pfkey的实现过程。很具有参考价值。
IPSec基础教程-IPSec概述
04-15
一本不错得IPSec基础,能帮助大家解决管道加密问题,值得收藏!
pf_key_interrupt.rar_pf_key
09-24
PF_KEY中断可能与网络协议栈或安全通信有关,因为PF_KEY是Unix系统中一个与密钥管理相关的套接字协议族,常用于建立和管理IPsec安全关联。 描述提到这是一个中断测试程序,这意味着它旨在帮助开发者理解如何在BF531...
af_key.rar_af_key_pf_key
09-19
PF_KEY(Protocol Family Security)是Linux内核安全子系统的一部分,用于处理安全相关的数据包,如IPsecInternet Protocol Security)。这个驱动程序是实现该接口的关键部分,允许用户空间程序与内核进行通信,以...
Linux内核中PF-KEY协议族的实现(1).docx
11-01
Linux内核中的PF_KEY协议族是用于处理IPsecInternet Protocol Security)的一种机制,它主要负责维护内核的安全联盟(SA)和安全策略(SP)数据库,并提供与用户空间的接口。在Linux 2.6内核版本中,PF_KEY的实现...
ipsec学习笔记,自己整理
11-08
4. 为用户层提供的接口(PF_key),允许用户程序可通过接口对库进行操作:添加、删除、搜索(匹配)。 2.2.1.3 基本操作 用户配置程序通过 PF_key 接口对策略库进行相关操作;IKE 协商 SA 完毕后,在更新 SAD 的...
strongswan ipsec 向内核下发SA和Policy部分
wq897387的专栏
03-29 1766
strongswan ipsec 向内核下发SA和Policy部分可以是kernel_netlink插件的方式实现的。
基于openswan klips的IPsec实现分析(五)应用层和内核通信(2)
终身学习的程序猿
06-18 2932
基于openswan klips的IPsec VPN实现分析(五)应用层和内核通信——内核操作 转载请注明出处:http://blog.csdn.net/rosetta 在数据发送一节讲过,加载模块时会执行pfkey_init()初始化与用户层通信的PF_KEY套接字,在这个函数里会把支持的协议和算法加到pfkey_supported_list[]全局数组中,并在soc
基于openswan klips的IPsec实现分析(四)应用层和内核通信(1)
终身学习的程序猿
06-18 4075
基于openswan klips的IPsec VPN实现分析(四)应用层和内核通信——应用层操作 转载请注明出处:http://blog.csdn.net/rosetta   klips和NETKEY在内核域中运行,主要负责控制管理SA及密钥,负责注册和初始化模块,数据加密解密,SHA1、MD5算法实现等。两者与用户层通信都使用套接字socket PF_KEY。现讲解用户层pluto和kli
linux支持哪些因特网协议,Linux下因特网密钥交换协议设计与实现.doc
weixin_42640271的博客
05-15 89
Linux下因特网密钥交换协议设计与实现Linux下因特网密钥交换协议设计与实现[摘要]介绍IPSec协议和因特网密钥交换协议(IKE),然后结合具体的科研工作,详细阐述在Linux操作系统上实现IKE协议的一种具体实现方案,解决如何在Internet中进行密钥自动协商的问题。[关键词]IPSec协议 IKE协议 安全关联(SA)中图分类号:TP3文献标识码:A 文章编号:1671-7597(20...
Linux对ipsec的支持
daa20的专栏
06-17 1764
转:https://blog.csdn.net/cxw06023273/article/details/83809492 前言 在Linux2.6内核中自带了PF_KEY协议族的实现,这样就不用象2.4那样打补丁来实现了。内核中PF_KEY实现要完成的功能是实现维护内核的安全联盟(SA)和安全策略(SP)数据库, 以及和用户空间的接口。 以下内核代码版本为2.6.19.2, PF_KEY相关代...
IPSec
weixin_34007291的博客
07-03 65
2019独角兽企业重金招聘Python工程师标准>>> ...
UNPv1_r3学习日记: PF_KEY
cxw06023273的博客
01-10 281
文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严 禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn [code="java"]UNP第一卷的第3版是著名的RWS先生魂归上帝后由后人添加新的一些新的东西后发布的,增加的部分包括 PF_KEY和SCTP...
IPSEC_ADD_UDP_HDR_SIZE
最新发布
07-28
IPSEC_ADD_UDP_HDR_SIZE是一个宏定义,用于表示在创建隧道时,需要在内核中新建一个UDP套接口时,UDP头部的大小。具体来说,当创建L2TP、FOU/GUE、GENEVE和VXLAN隧道时,需要使用udp_sock_create4函数在内核中创建一个UDP套接口,并在创建过程中进行套接口的绑定和连接操作。在这个过程中,IPSEC_ADD_UDP_HDR_SIZE宏定义用于计算UDP头部的大小,以便正确地分配内存空间和设置UDP头部的相关字段。\[3\] #### 引用[.reference_title] - *1* *2* [strongswan ipsec 向内核下发SA和Policy部分](https://blog.csdn.net/wq897387/article/details/123834442)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [内核UDP隧道框架](https://blog.csdn.net/sinat_20184565/article/details/83506135)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值