文案ipsec實(shí)驗(yàn)報(bào)告_第1頁(yè)
文案ipsec實(shí)驗(yàn)報(bào)告_第2頁(yè)
文案ipsec實(shí)驗(yàn)報(bào)告_第3頁(yè)
文案ipsec實(shí)驗(yàn)報(bào)告_第4頁(yè)
文案ipsec實(shí)驗(yàn)報(bào)告_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

IPSEC實(shí)驗(yàn)報(bào)IPSEC實(shí)驗(yàn)報(bào)混合模式報(bào)文處理(AH協(xié)議+ESP協(xié)議3DES加密算法實(shí)現(xiàn)(ESP協(xié)議(一)傳輸模式報(bào)文處理(AH協(xié)議 或者其他IPSec協(xié)議之前。以TCP數(shù)據(jù)為例,下圖表示了AH在傳輸模式中的位置。 接收過(guò)來(lái)的IPSEC報(bào)文,len是報(bào)文的長(zhǎng)度,具體算法如下: SAalgAuth,然后再根據(jù)系統(tǒng)AH_ALGORITHM*ahAlgorithmLookup 相應(yīng)的改動(dòng),然后加上IP凈荷域部分構(gòu)成一個(gè)IP包。第二步:stud_ipsec_output(char*pBuffer,unsignedintlen)查詢安全聯(lián)盟庫(kù)externstructipsecAssoc*g_ipsec_sad_out,根據(jù)報(bào)文的源地址、目的地SABUG,正常的根據(jù)實(shí)際測(cè)試可知使用第二個(gè)匹配命中的SA進(jìn)行接下來(lái)的操作。AH_ALGORITHM*ahAlgorithmLookup(unsignedcharalgAuth)查詢相應(yīng)的認(rèn)證算法結(jié)構(gòu)ah_algorithm。的認(rèn)證算法函數(shù)ah4CalculateICV()計(jì)算出認(rèn)證摘要。IP包頭、AH頭、新計(jì)算出來(lái)的認(rèn)證摘要、IPIPSEC報(bào)(二)隧道模式報(bào)文處理(ESP協(xié)議 ESP協(xié)議的格ESPIPESPIPIP包進(jìn)行加密。ESPIP頭部(含選IP4-4ESPIPIPIPIPIP地IPIPIPIP地址,例如,可以是NAT網(wǎng)關(guān)的IP地址,這樣兩個(gè)子網(wǎng)中的主機(jī)可以利用ESP進(jìn)行安全通信。與傳輸模式一樣,ESP頭部含有SPI和序號(hào)字段;ESP尾部含有填充、填充頭部和下一個(gè)頭字段;如果選用了驗(yàn)證,ESP的驗(yàn)證數(shù)據(jù)字段中包含了驗(yàn)證數(shù)據(jù)。同樣,ESP頭部和向接收過(guò)來(lái)的IPSEC報(bào)文,len是報(bào)文的長(zhǎng)度,具體算法如下:1.查詢安全聯(lián)盟庫(kù)extern SAalgAuth,然后再根據(jù)系統(tǒng)AH_ALGORITHM*ahAlgorithmLookup根據(jù)查到的SA,從這個(gè)結(jié)構(gòu)體根據(jù)查到的SA,從這個(gè)結(jié)構(gòu)體中獲得相應(yīng)的ESP加密算法的名稱algEncry,然后再根據(jù)系統(tǒng)提供的函數(shù)espAlgorithmLookup()查詢相應(yīng)的加密算法結(jié)構(gòu)esp_Algorithm。int*decrypt)(unsignedchar*pEncryText,unsignedintencryLen,unsignedchar*pPlainText,unsignedint*pPlainLen,char*pKeyschar*iv);將原報(bào)文中的密文部分解密,其中iv初始化向量是在原報(bào)文中ESP報(bào)頭后面的八個(gè)字節(jié)的數(shù)據(jù)。查詢安全聯(lián)盟庫(kù)extern 址和上層協(xié)議號(hào)查詢與之匹配的安全聯(lián)盟SA,注意這里面系統(tǒng)應(yīng)該是有BUG,正常的還有另一個(gè)BUG,根據(jù)這個(gè)匹配方法在安全聯(lián)盟庫(kù)中會(huì)沒(méi)有符合條件的安全聯(lián)盟SA,根據(jù)查到的SA,從這個(gè)結(jié)構(gòu)體中獲得相應(yīng)的ESP加密算法的名稱algEncry,然后再根據(jù)系統(tǒng)提供的函數(shù)espAlgorithmLookup()查詢相應(yīng)的加密算法結(jié)構(gòu)esp_Algorithm。調(diào)用系統(tǒng)提供的ESPint*padding)(unsignedchar*pOriginalText,unsignedintoriginalLen,unsignedchar**pPaddingText,unsignedint*paddedLen,unsignedcharESPint(*encrypt)(unsigned*plainText,unsignedintplainLen,unsignedchar*encryText,unsignedint*encryLen,*pKeyschar*iv);ivSA的結(jié)構(gòu)體中查到的,而且需要注意的是這個(gè)iv在調(diào)用這個(gè)函數(shù)之前首先要拷貝一下,否則此函數(shù)會(huì)將iv改變。ESP協(xié)議頭。提供的函數(shù)ahAlgorithmLookup()查詢相應(yīng)的認(rèn)證算法結(jié)構(gòu)ah_algorithm。將第6步構(gòu)造出的報(bào)文作為系統(tǒng)提供的ESP協(xié)議認(rèn)證摘要計(jì)算函數(shù)int10.IPSECvoidipsec_Send_process(char*pBuffer,int(10.IPSECvoidipsec_Send_process(char*pBuffer,int(三)混合模式報(bào)文處理(AH協(xié)議+ESP協(xié)議接收過(guò)來(lái)的IPSEC報(bào)文,len查詢安全聯(lián)盟庫(kù)extern AHSAalgAuth,然后ESPSAalgAuth,然后使用ESP協(xié)議認(rèn)證摘要計(jì)算函數(shù)espAuthCalculate()計(jì)算出該接收?qǐng)?bào)文的認(rèn)證摘根據(jù)查到的SA,從這個(gè)結(jié)構(gòu)體中獲得相應(yīng)的ESP加密算法的名稱algEncry,然后再根據(jù)系統(tǒng)提供的函數(shù)espAlgorithmLookup()查詢相應(yīng)的加密算法結(jié)構(gòu)esp_Algorithm。調(diào)用int*decrypt)(unsignedchar*pEncryText,unsignedintencryLen,unsignedchar*pPlainText,unsignedint*pPlainLen,char*pKeyschar*iv);將原報(bào)文中的密文部分解密,其中iv初始化向量是在原報(bào)文中ESP報(bào)頭后面的八個(gè)字節(jié)的數(shù)據(jù)。第二步:stud_ipsec_output(char*pBuffer,unsignedintlen)查詢安全聯(lián)盟庫(kù)externstructipsecAssoc*g_ipsec_sad_out,正常應(yīng)該根據(jù)報(bào)文的源地查詢安全聯(lián)盟庫(kù)externstructipsecAssoc*g_ipsec_sad_out,正常應(yīng)該根據(jù)報(bào)文的源地AH協(xié)議使用的;一個(gè)是供ESP協(xié)議使用的。然后再根據(jù)系統(tǒng)提供的函數(shù)espAlgorithmLookup()查詢相應(yīng)的加密算法結(jié)構(gòu)調(diào)用系統(tǒng)提供的ESPint*padding)(unsignedchar*pOriginalText,unsignedintoriginalLen,unsignedchar**pPaddingText,unsignedint*paddedLen,unsignedcharESPint(*encrypt)(unsigned*plainText,unsignedintplainLen,unsignedchar*encryText,unsignedint*encryLen,*pKeyschar*iv);ivSA的結(jié)構(gòu)體中查到的,而且需要注意的是這個(gè)iv在調(diào)用這個(gè)函數(shù)之前首先要拷貝一下,否則此函數(shù)會(huì)將iv改變。且還要構(gòu)造ESP協(xié)議頭。ESPSAalgAuth,然后將第6步構(gòu)造出的報(bào)文作為系統(tǒng)提供的ESP協(xié)議認(rèn)證摘要計(jì)算函數(shù)espAuthCalculate()的輸入計(jì)算出該報(bào)文的ESP認(rèn)證摘要。0據(jù)、ESP認(rèn)證摘要按次序組成新的報(bào)文,然后調(diào)用系統(tǒng)提供的認(rèn)證算法函數(shù)ah4CalculateICV()計(jì)算出AH認(rèn)證摘要。IP頭、AH頭、AH認(rèn)證摘要、ESP報(bào)頭、IV初始化向量、加密數(shù)據(jù)、ESP認(rèn)證摘要按次序組成最終的IPSEC報(bào)文。IPSECvoidipsec_Send_process(char*pBuffer,(四)3des加密算法實(shí)現(xiàn)(ESP協(xié)議接收過(guò)來(lái)的IPSEC報(bào)文,len查詢安全聯(lián)盟庫(kù) 提供的函數(shù)ahAlgorithmLookup()查詢相應(yīng)的認(rèn)證算法結(jié)構(gòu)ah_algorithm。使用系統(tǒng)提供ESP協(xié)議認(rèn)證摘要計(jì)算函數(shù)espAuthCalculate()計(jì)算出該接收?qǐng)?bào)文的認(rèn)證摘出的明文組裝成IP報(bào)文。第二步:stud_ipsec_output(char*pBuffer,unsignedintlen)查詢安全聯(lián)盟庫(kù)extern 址和上層協(xié)議號(hào)查詢與之匹配的安全聯(lián)盟SA。最后兩個(gè)字節(jié)分別記錄填充的長(zhǎng)度和IP上層的協(xié)議號(hào)。dataINT32Ddes(BYTE*data,BYT

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論