計算機網(wǎng)絡體系與結(jié)構(gòu)ipsec實驗指導書

作模式、AH協(xié)議和ESP協(xié)議有一個初步的認識，通過這個實驗，同學們也可以增進對于網(wǎng)3des加密算法實現(xiàn)（ESP協(xié)議IPSECESP協(xié)議使用系統(tǒng)提供的認證和加密算法對報文進行IPSECAHESP協(xié)議使用系統(tǒng)提供的認證和加密算法3DES加密算法實現(xiàn)（ESP協(xié)議IPSEC傳輸模式的工作狀態(tài)下，根據(jù)ESP3des加密算法對報文進行相IPsec（InternetProtocolSecurity）IntenetIETFInternet將來成為IPVPN的標準。隧道模式下，IPIPsecIPsecIPsecIP為保護IP數(shù)據(jù)報的完整性，IPsec協(xié)議使用了“散列信息認證代碼”（HMAC：hashmessageauthenticationcodes)。為了得到這個“散列信息認證代碼”，IPsec執(zhí)行者。如今經(jīng)常使用像3DES、AES和Blowfish這樣更加強的算法。為了避免拒絕服務攻擊（DoS:denialofserviceattacks，IPsecsecurityassociationdatabase）中。結(jié)果IPsec頭中的源IP地址和目標IP地址。這是IPsec雙方 保護數(shù)據(jù)包的IP地址安全參數(shù)索引（SPI。這是一個32位的數(shù)據(jù)，用來識別“安 能保護一個方向的通信。如果想保護雙方的通信，IPsec需要兩個單向的“安全聯(lián)盟”。保存在“安全策略庫”（SPD：securitypolicydatabase）中。 被保護的協(xié)議或端口。一些IPsec執(zhí)行者不允許定義被保護的 情況下將保護所有涉及到的IP地址之間的通信。IPsec（AH：AuthenticationHeader）和封裝安全負PayloadIP51，封裝安全負載協(xié)議使用IP50。下邊是兩個保留字節(jié)。再下邊兩個字節(jié)指定了32位長的安全參數(shù)索引（SPI：SecurityParameterIndex。安全參數(shù)索引指定了解安全負載封裝使用的“安全聯(lián)盟”。32位長的96（HMACTranslation0123456789012345678901234567890|Next |PayloadLen SecurityParametersIndex SequenceNumber AuthenticationData NextPayloadSecurityParametersSequenceNumber一個包的值為1。（SPI攻擊。第三個雙字字段指定了加密程序使用的“初始向量”（IVInitializationVector整性。這個“散列信息認證代碼”僅僅統(tǒng)計數(shù)據(jù)包的負載。IP頭不包括在計算之列。0123456789012345678901234567890 SecurityParametersIndex Sequence ||PayloadData*||+| Padding(0-255| |Pad |Next |AuthenticationData|~~||SecurityParametersIndex這個數(shù)據(jù)報的SA。SequencePayloadPadNext驗證字段用來存放ESPSA選擇驗證服務的時加密標準（DES）是美國的一種由來已久的加密標準，它使用對稱密鑰加密法，并于19813DES（TripleDES）DESAES（1999NIST3-DESK1、K2、K3不那么高，K1可以等于K3。在這種情況下，密鑰的有效長度為112位。intstud_ipsec_input(char*pBuffer,unsignedint

AH輸出typedefstruct{struct 數(shù)據(jù)庫的typedefstruct{struct struct typedefstruct{BYTEkeyNum; /*thenumberofkeys*/unsignedshortkeyBits;/*bitsofonekey*/BYTEkey[1]; /*keybits/8*/typedefstruct{struct struct BYTEproto; //安全聯(lián)盟所使用的協(xié)議（AH或者ESP）BYTEmode;//安全聯(lián)盟的工作模式（隧道模式或者傳輸模式）DWORDspi; structipsecSaKey struct structipsecSaKey*keyEncry2; （3DES typedefstruct{unsignedintivLen; constchar*name; int(*encrypt)(unsignedchar*plainText,unsignedintplainLen,unsigned*encryText,unsignedint*encryLen,char*pKeys,char/*int(*decrypt)(unsignedchar*pEncryText,unsignedintencryLen,unsigned*pPlainText,unsignedint*pPlainLen,char*pKeys,char/*int(*padding)(unsignedchar*pOriginalText,unsignedintoriginalLen,unsigned**pPaddingText,unsignedint*paddedLen,unsignedchartypedefstruct{unsignedint unsigned constchar void(*hashInit)(IKE_MD5_CTX*ctx_hash);/*initializecontextvoid(*hashUpdate)(IKE_MD5_CTX*ctx_hash,constunsignedchar*input,int /*addinputtohashvoid(*hashFinal)(unsignedchar*output,IKE_MD5_CTX /*hashtypedefstruct{unsigned /*安全索引號unsigned /*序列號typedefstruct{ unsignedshortah_reserved; DWORDah_spi; DWORD #defineIPSEC_AUTH_MD51 //MD5認證算法#defineIPSEC_ENCRY_DES1 //DES加密算法#defineIPSEC_ENCRY_3DES2 #defineIPSEC_MODE_TUNNEL1 #defineIPSEC_MODE_TRANSPORT2//傳輸模式#defineIPSEC_PROTO_AH1 //AH協(xié)議#defineIPSEC_PROTO_ESP2 //ESP協(xié)議 intah4CalculateICV(unsignedchar*pPacketCpy,unsignedshorttotalLen,unsignedchar *pOutput,constAH_ALGORITHM*pAlg, unsigned pData：指向源報文ESP 報頭的指針dataLen：需要計算認證摘要的報文長度pOutput：指向存int(*encrypt)(unsignedchar*plainText,unsignedintplainLen,unsignedchar*encryText,unsignedint*encryLen,char*pKeys,char*iv);plainText：指向需要加密的原文頭指針(IP報頭開始,如果保護模式為傳輸模式從IP報文的有效載荷開始) int(*decrypt)(unsignedchar*pEncryText,unsignedintencryLen,unsigned*pPlainText,unsignedint*pPlainLen,char*pKeys,charencryLen：密文的長度plainText：int(*padding)(unsignedchar*pOriginalText,unsigned