macsec 和 ipsec 的简单解释

【问题标题】:simple explanations for macsec and ipsecmacsec 和 ipsec 的简单解释
【发布时间】:2011-10-03 14:26:24
【问题描述】:

我需要对以太网数据包实施 IPSEC 和 MACSEC 转换(即,我不需要处理设置参数、安全关联或密钥交换问题,只需在已知数据包上进行转换。另外我可以对 GCM/AES 实现进行昵称,因此我也不必实现实际的加密。)

不幸的是,我太笨了,无法理解规范。

有没有人知道一个很好的简单解释,专为白痴设计,带有图表和具体示例,说明转换应该是什么样子?

【问题讨论】:

    标签: networking ethernet ipsec


    【解决方案1】:

    MACsec提供三个子功能,分别是:

    • 加密/解密
    • 完整性保护
    • 重放保护

    这些子功能使用 MACsec 密钥协议协议 (MKA) 与其他站点协商。

    MACsec 使用 MACsec 密钥协议协议 (MKA) 在支持的设备之间交换和协议安全密钥。 MKA 使用 IEEE 802.1X-2010 中指定的 EAP 框架进行通信

    【讨论】:

      【解决方案2】:

      这个图解指南适用于 IPSEC

      http://unixwiz.net/techtips/iguide-ipsec.html

      这对于打包和解包 IP 标头非常有用。

      http://www.daemon.org/ip.html#proto

      不过,MACSEC 的市场似乎有点差距。

      【讨论】:

        猜你喜欢
        • 2010-09-06
        • 2019-01-25
        • 2020-09-08
        • 2014-07-06
        • 2015-02-24
        • 2018-10-04
        • 2017-10-12
        • 2012-05-14
        • 2011-05-29
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode