【发布时间】:2017-09-19 18:10:20
【问题描述】:
我正在阅读 IPSec 协议,但对隧道模式有点困惑。如果机器 A 通过隧道 X 向机器 B 发送消息,隧道是只加密有效负载,还是只加密有效负载和目标 IP(机器 B)?
在我看到的所有图表中,似乎加密会加密有效负载,但不会加密目标 IP。
隧道这样做似乎很奇怪,因为它允许攻击者识别隧道端点后面的机器。我弄错了吗?
谢谢!
【问题讨论】:
标签: encryption ipsec
【发布时间】:2017-09-19 18:10:20
【问题描述】:
IPSec 隧道是否加密目标 IP 地址?
这是IPsec隧道模式和IPsec传输模式的区别:
使用传输模式,IP 标头未经过身份验证或加密;
使用隧道模式,原始IP头被封装在payload中,所以经过认证和加密。
【讨论】:
-
模式只是一方面,还取决于协议(隧道模式下AH不加密IP头)以及是否使用ESP加密(可选,所以NULL加密还是AES加密) -GMAC 可以使用,它不会保护隧道模式下的内部 IP 头)。