ipsec

0熱度

1回答

OpenFlow協議（1.0和1.1）沒有定義關於加密的網絡流量的任何機構（交換機之間的業務）.. 是否有可能在網絡的SDN加密網絡通信（例如，在SDN交換機上運行IpSEC）

8熱度

1回答

您可以通過編程方式在tcp連接上使用IPsec，而不是執行用戶級SSL/TLS嗎？

我不想設置VPN。我想要保護可能以用戶模式或內核守護程序實現的服務之間的tcp會話。如果不符合內核要求，TLS可能就足夠了。第一個目標是Linux;指向用戶或內核模式中任何示例代碼的指針如果有的話，都是很花哨的。我發現的所有現有示例都是關於創建VPN並在受保護的目錄中使用一堆靜態配置的，所有這些我都想避免。我想我會在聽和連接之前看setsockopt的東西來定義鍵，但到目前爲止什麼都沒有找到。

0熱度

1回答

IPSec通信中的SIP消息

我們有一個SIP客戶端（端點），並希望將IPSec集成到SIP客戶端。客戶端將發送安全客戶端頭到服務器，服務器將發送安全服務器頭到客戶端。在這些消息中，客戶端和服務器正在向彼此發送spi-c和sip-s值以進一步通信。你能否在以下問題上澄清我？在通過UDP或TCP進行通信時，我們是否需要兩個（即服務器和客戶端）spi值？在通過IPSec進行通信時，我們如何共享預共享密鑰？

0熱度

1回答

'error：'CKM_AES_CTR'undeclared'while compres libreswan-3.15

編譯libreswan-3.15源代碼時出現編譯錯誤。化妝[3]：進入目錄/root/libreswan-3.15/OBJ.linux.i386/programs/pluto' cc -g -O2 -U_FORTIFY_SOURCE -D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-all -fno-strict-aliasing -fPIE

2熱度

1回答

IKEv2使用CREATE_CHILD_SA消息更新IKE_SA

我對IKEv2中IKE_SA更新過程感到困惑。我的困惑是，當IKE_SA的密鑰更新完成時，無論它是否是CHILD_SA的相應密鑰。 ESP或AH SA將會改變或不改變。根據rfc 7296，在IKE_SA的密鑰更新過程中，將生成新的SKEYSEED，然後生成新的{SK_d | SK_ai | SK_ar | SK_ei | SK_er | SK_pi | SK_pr} = prf +（SKEYSE

0熱度

1回答

2臺計算機之間的ipsec

我是網絡域中的新成員，我想問一些關於ipsec的問題。我們使用Java創建客戶端服務器應用程序（聊天）（服務器是多線程的）。這在本地主機上運行。對於我們被問到的任務（爲了安全），將ipsec合併到應用中。具體來說，我們被要求讓客戶端檢查是否通過Ipsec協議與服務器通信。如果不是，那麼通信必須通過TLS進行。我們已經閱讀了很多關於ipsec的教程，但我們不知道如何去做。 1）我們需要2件嗎？ 2）

1熱度

1回答

我們該如何安全地處理IKEv2中的活性檢查消息並通知有效載荷INVALID_IKE_SPI

這是一個讓我想起但卻不能提出解決方案的問題。假設兩個對等體（peer_1，peer_2）之間有IKE隧道。現在有一個攻擊者想要打破這條隧道。攻擊者正在做的事情是，對於從peer_1到peer_2的每個保持活動的信息請求，他/她（攻擊者）用INVALID_IKE_SPI通知有效載荷迴應，顯然這個消息將是純文本。這導致peer_1認爲IKE_SA有問題，並且在實現後特定重試peer_1關閉隧道（雖然

-2熱度

1回答

通過支持Ipsec的服務器和客戶端以純文本方式傳遞登錄憑證是否安全

我有服務器和客戶端應用程序通過作爲桌面應用程序的TCP套接字進行通信。我在服務器和客戶端機器之間啓用了Windows IP-sec，這樣我的網絡流量就會被加密。在登錄過程中，客戶端應用程序將密碼散列發送給服務器，服務器在應用服務器端散列之後在數據庫中驗證它是否正確。現在還有另一種情況，客戶端應用程序通過TCP和服務器從服務器請求SQL服務器密碼以純文本形式發送此密碼，然後客戶端應用程序使用此密碼