ipsec將ip資料報的內容在裝包過程在網路層先加密再傳輸,即便中途被截獲,由於缺乏解密資料報所必要的金鑰,攻擊者也無法獲取裡面的內容。
加密模式
加密特點
傳輸模式
只是對 ip 協議的資料部分 (payload) 進行了加密
隧道模式
對整個 ip 分組進行加密
encapsulating security payloads (esp) 協議能夠在資料的傳輸過程
中對資料進行完整性度量、**認證以及加密,也可以防止回放攻擊。
安全聯盟(security association)是ipsec對等體之間對某些要素的約定。例如,使用哪種協議(ah、esp還是兩者結合使用)、協議的封裝模式(傳輸模式和隧道模式)、密碼演算法(des和3des)、特定資料流中保護資料的共享金鑰以及金鑰的生存週期等。
esp trailer 包含三部分。由於所選加密演算法可能是塊加密,當最後一塊長度不足時就需要填充(padding),附上填充長度(padlength) 方便解包時順利找出用來填充的那一段資料。next header用來標明被封裝的原報文的協議型別。
具體的加密演算法與金鑰由 sa 給出, 注意這裡是資料報文 所以有一些問題, 只要包括ip資料也就是original ip datagram payload 而不要報文頭一起加密
加密資料與 esp header 合稱為 「enchilada」,構成認證部分。注意到被封裝的原報文的協議型別受到保護,沒有在 esp header 給出,而由加密的 esp trailer 的 next header宣告
對第3步得到的 「enchilada」 認證部分做摘要,得到乙個32位整數倍的完整性度量值,並附在 esp 報文的尾部。完整性度量演算法包括驗證金鑰由 sa 給出。
新構造的 ip header 附在esp 報文的前面組成乙個新的 ip 報文。注意這個新的 ip header的 ip 位址由路由器和安全閘道器解釋,可以和原報文 (由主機建立的 ip 位址) 不同。協議型別為50,說明它封裝的是乙個 esp報文。
ESP8266 AP模式的使用
ap,也就是無線接入點,是乙個無線網路的建立者,是網路的中心節點。一般家庭或辦公室使用的無線路由器就是乙個ap。sta站點,每乙個連線到無線網路中的終端 如膝上型電腦 pda及其它可以聯網的使用者裝置 都可稱為乙個站點。at cwmode 2 配置esp8266模組為ap模式,開啟wifi熱點。at...
Oracle自動歸檔模式下硬碟空間滿了報錯
oracle自動歸檔模式下硬碟空間滿了報 oracle initialization or shutdown in progress oracle無法啟動.清理硬碟空間,騰出部分空間,oracle正常啟動.1 登陸rman,清理硬碟空間,刪除歸檔的檔案 c rman target 使用者名稱 密碼 ...
LTE中的傳輸模式
lte傳輸模式 1 tm1,單天線埠傳輸 主要應用於單天線傳輸的場合。2 tm2,傳送分集模式 適合於小區邊緣通道情況比較複雜,干擾較大的情況,有時候也用於高速的情況,分集能夠提供分集增益。3 tm3,開環空間分集 合適於終端 ue 高速移動的情況。4 tm4,閉環空間分集 適合於通道條件較好的場合...