IPSec中Security Protocol(安全协议)ESP、AH精解
来源:百度文库 编辑:神马文学网 时间:2024/04/29 16:58:51
ESP 的协议号为50AH 协议号为51 一、ESP详解(一)ESP提供:confidentiality,data integrity,optional data origin authentication,anti-replay services (二)ESP结构为:1、Security Parameter Index(SPI)2、Sequence Number3、Payload Data(Variable)4、Padding(0-255)Bytes5、Pad length6、Report Handler7、Authentication Data(varaible) SPI:1、destination address2、protocol3、identify the security association(SA)SPI number是在Internet Key Exchange(IKE)协商过程中,可以任意指定的。利用这个number可以在security association database(SADB)中查询相关信息。 Sequence number:提供anti-replay services。这点在AH中也是同样的原理是通过increasing序号 Payload data:被保护的数据,加密算法需要一个initialization vector(IV),注意IV需要认证,但是不是加密的,DES使用前8个字节做为IV,3DES、AES也使用8字节的IV。 Padding Bytes:根据加密算法不同,补足的字节也不同。 二、AH详解(一)AH提供:connectionless integrity,data authentication,optional replay protection,但是不提供confidentiality(加密) (二)AH的包结构:1、Next header2、Payload Length3、Reserved4、Security Parameter Index(SPI)5、Sequence Number6、Authentication Data(Variable) 三、ESP、AH对比1、AH没有ESP的加密特性2、AH的authtication是对整个数据包做出的,包括IP头部分,因为IP头部分包含很多变量,比如type of service(TOS),flags,fragment offset,TTL以及header checksum。所以这些值在进行authtication前要全部清零。否则hash会mismatch导致丢包。相反,ESP是对部分数据包做authentication,不包括IP头部分。
IPSec中Security Protocol(安全协议)ESP、AH精解
IPSec中Security Protocol(安全协议)ESP、AH精解
ah esp
IPsec 隧道模式和传输模式下的AH和ESP包封装格式 - 新进化论 - 博客园
使用 Internet 高速缓存协议 (Internet Cache Protocol, ...
ipsec-tools设置(又一IPSec VPN)
Spring安全系统:Acegi Security
ESP
ESP
Security
XFire中实现WS-Security完整编
XFire中实现WS-Security完整编
08、AH HA YA HA(斯琴格日乐)
SSL &WS-Security--Web Service安全保障 - cenwenchu...
【ESET Smart Security 】笔记本最好用的安全软件
安全多方计算技术(Security Multi-Party Computation, SM...
微软发布免费安全软件Microsoft Security Essentials 2.0
无线网络安全(wlan security)
“亚洲北约”?澳日将签安全协议
Protocol Overhead
memcached protocol
Web 服务安全性(WS-Security)
【教程】Permeo Security Driver(PSD)
Web 服务安全性(WS-Security)