ipsec（安全IP）8

[82652] 主题： ipsec（安全IP）8


作者： qmzh.	标题： ipsec（安全IP）8[转载]
昵称： qmzh.	来自： 202.112..
经验值： 0	发贴时间： 2003年08月07日 00:13:34
等级：新手上路	长度： 1915字

	发信人：qmzh@smth.org (一个人的战争)，信区：cn.bbs.comp.security 标题：ipsec（安全IP）8 发信站：BBS 水木清华站转信站：LeafOK!news.zixia.net!maily.cic.tsinghua.edu.cn!SMTH 随ESP 使用的所有加密算法必须以“加密算法块链（CBC）”模式工作。CBC要求加密的数据量刚好是加密算法（加密器）的块长度的整数倍。进行加密时，可在数据尾填充适当的数据，来满足这项要求。随后，填充数据会成为包密文的一部分，并在完成了Ipsec 处理后，由接收端予以剔除。假如数据已经是加密器的块长度的一个整数倍，便毋需增加填充内容。注意这里要采用恰当的实施方案，来提供对“数据加密标准（DES ）”的支持。CBC模式中的加密器也要求一个初始矢量（IV）来启动加密过程。这个IV 包含在载荷字段内，通常是第一批字节。然而，最终还是要由特定的算法规范来作出决定，定义IV 包含在什么地方，同时定义IV的大小。对DES -CBC来说,IV 是受保护数据字段的头8 个字节。如前所述，ESP 既有一个头，也有一个尾—其间封装了要保护的数据。其中，头部分包含了 SPI 和序列号；而尾部则包含了填充数据（如果有的话）、与填充数据的长度有关的一个指示符、ESP 后的数据采用的协议以及相关的验证数据。验证数据的长度取决于采用的是何种验证器。此时需采用恰当的实施方案，以同时提供对HMAC - MD5和HMAC-SHA 这两种“验证器 ” 的正确支持，输出数据的长度是96位。然而，大家会注意到这两个MAC会产生长度不同的摘要。其中，HMAC-MD5产生一个128位的摘要，而HMAC-SHA 产生一个160位的摘要。这样做并没有什么不妥，因为只有摘要的高9 6 位才被用作ESP 的验证数据。之所以决定使用96位，是由于它能与IPv6 很好地协调。至于将MAC的输出截去一部分是否安全，目前仍然颇有争议。但大多数人都认为，这种做法并不存在先天性的安全问题。而且事实上，它或许还能增大一定的安全系数。但无论对两个必需的验证器（验证算法）具体如何处理，以后新问世的验证器也许能为任意长度，而且通过填充数据来确保与规范的符合（所谓要保持整 -- ※ 来源:．武汉白云黄鹤站WWW bbs.whnet.edu.cn. [FROM: 202.110.136.194] -- [m[1;35m※ 来源:·BBS 水木清华站 smth.org·[FROM: 61.174.143.225][m .
	========== * * * * * ==========


		Top