|
|
发信人:qmzh@smth.org (一个人的战争),信区:cn.bbs.comp.security
标 题:ipsec(安全IP)8
发信站:BBS 水木清华站
转信站:LeafOK!news.zixia.net!maily.cic.tsinghua.edu.cn!SMTH
随ESP 使用的所有加密算法必须以“加密算法块链(CBC)”模式工作。C
BC要求加密的
数据
量刚好是加密算法(加密器)的块长度的整数倍。进行加密时,可在数据
尾填充适当的
数据
,来满足这项要求。随后,填充数据会成为包密文的一部分,并在完成了
Ipsec 处理后
,由
接收端予以剔除。假如数据已经是加密器的块长度的一个整数倍,便毋需
增加填充内容
。注
意这里要采用恰当的实施方案,来提供对“数据加密标准(DES )”的支
持。CBC模式中
的
加
密器也要求一个初始矢量(IV)来启动加密过程。这个IV 包含在载荷字段
内,通常是第
一
批
字节。然而,最终还是要由特定的算法规范来作出决定,定义IV 包含在
什么地方,同时定义IV的大小。对DES -CBC来说,IV 是受保护数据字段的
头8 个字节。
如前
所述,ESP 既有一个头,也有一个尾—其间封装了要保护的数据。其中,
头部分包含了
SPI
和序列号;而尾部则包含了填充数据(如果有的话)、与填充数据的长度
有关的一个指
示符
、ESP 后的数据采用的协议以及相关的验证数据。验证数据的长度取决于
采用的是何种
验证
器。此时需采用恰当的实施方案,以同时提供对HMAC - MD5和HMAC-SHA 这
两种“验证器
”
的
正确支持,输出数据的长度是96位。然而,大家会注意到这两个MAC会产生
长度不同的摘
要
。
其中,HMAC-MD5产生一个128位的摘要,而HMAC-SHA 产生一个160位的摘要
。这样做并没
有
什
么不妥,因为只有摘要的高9 6 位才被用作ESP 的验证数据。之所以决定
使用96位,是
由于
它能与IPv6 很好地协调。至于将MAC的输出截去一部分是否安全,目前仍
然颇有争议。
但大
多数人都认为,这种做法并不存在先天性的安全问题。而且事实上,它或
许还能增大一
定的
安全系数。但无论对两个必需的验证器(验证算法)具体如何处理,以后
新问世的验证
器也
许能为任意长度,而且通过填充数据来确保与规范的符合(所谓要保持整
--
※ 来源:.武汉白云黄鹤站WWW bbs.whnet.edu.cn. [FROM: 202.110.136
.194]
--
�[m�[1;35m※ 来源:·BBS 水木清华站 smth.org·[FROM: 61.174.143.2
25]�[m
.
|
|