Ipsec

為什麼“下一個標題”欄位是 ESP 預告片的一部分?

  • March 26, 2018

請解釋在 ESP 預告片而不是 ESP Header 中放置“Next Header”欄位是否有任何理由?

好吧,在 IPsec 傳輸模式下,“下一個標頭”給出了加密數據包的協議類型(例如 TCP、UDP 等),因此被認為是機密的,因為我們不希望對手知道流量的類型。ESP 標頭未加密,因此我們不能將“下一個標頭”欄位放在那裡。

在 AH 中,隱私不是問題(一切都是可見的),因此他們確實將“下一個標題”欄位放在 AH 標題中。

引用自:https://crypto.stackexchange.com/questions/57847

相關問答

Aes

IPsec 協議中使用的 Diffie Hellman 會話密鑰是什麼?

  • March 20, 2022
檢視問答
Signature

IKEv1 階段 1,帶有簽名的身份驗證,“可選”發送證書

  • February 23, 2022
檢視問答
Ipsec

SonicWall 上的 IKEv2 DH 組

  • August 13, 2021
檢視問答
Key-Exchange

IKEv2 在什麼條件下需要證書?

  • June 9, 2021
檢視問答
Block-Cipher

流密碼和分組密碼在網路數據加密中的使用

  • December 21, 2020
檢視問答
Diffie-Hellman

ISAKMP“主密鑰”PFS(第一階段)與 Ipsec 會話密鑰 PFS(第二階段)

  • February 18, 2020
檢視問答