Question

Мне нужно реализовать преобразования IPSEC и MACSEC для пакетов Ethernet (т. Е. Мне не нужно заниматься настройкой параметров, ассоциаций безопасности или проблемами обмена ключами, просто выполняйте преобразования в пакетах, когда это уже известно. Я могу присваивать реализации GCM / AES, поэтому мне не нужно реализовывать фактическое шифрование.)

К сожалению, я просто слишком глуп, чтобы понять спецификации.

Кто-нибудь знает хорошее, простое объяснение, разработанное для идиота, с диаграммами и конкретными примерами того, как должны выглядеть преобразования?

guest · Answer 1 · 10 марта 2016

MACsec предоставляет три подфункции, а именно:

Шифрование / дешифрование
Защита целостности
Защита от переигровки

Эти подфункции согласовываются с другими станциями с использованием протокола соглашения о ключах MACsec (MKA).

MACsec использует протокол согласования ключей MACsec (MKA) для обмена и согласования безопасных ключей между поддерживаемыми устройствами. MKA использует инфраструктуру EAP, указанную в IEEE 802.1X-2010 для связи

John Lawrence Aspden · Answer 2 · 10 октября 2011

Это иллюстрированное руководство подходит для IPSEC

http://unixwiz.net/techtips/iguide-ipsec.html

И это было неоценимо для упаковки и распаковки IP-заголовков.

http://www.daemon.org/ip.html#proto

По-видимому, на рынке MACSEC есть небольшой разрыв.

простые объяснения для macsec и ipsec

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

простые объяснения для macsec и ipsec

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы