linu内核中的ipsec实现(6)--转载.pdfVIP

  1. 1、本文档共45页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
linux 内核中的 ipsec 实现 (6)-- 转载 8. 安全协议与 IPSEC 相关的安全协议是 AH(51) 和 ESP(50), IPSEC 使用这两个协议对普通数据包进行封装 , AH 只认证不加密 , ESP 既加密又认证 , 当 ESP 和 AH 同时使用时 , 一般都是先 进行 ESP 封装 , 再进行 AH 封装 , 因为 AH 是对整个 IP 包进 行验证的 , 而 ESP 只验证负载部分 .在 IPV4 下的 AH 和 ESP 的协议实现 在 net/ipv4/ah4.c 和 net/ipv4/esp4.c 中, 每个协议实现实际是要完成两个结构 : struct net_protocol 和 struct xfrm_type, 前者用于处理接收的该协议类型的 IP 包 , 后者则是 IPSEC 协 议处理 .8.1 AH8.1.1 初始化 /* net/ipv4/ah4.c */ static int __init ah4_init(void) { // 登记 AH 协议的 xfrm 协议处理结构 if (xfrm_register_type(amp;ah_type, AF_INET) lt; 0) { printk(KERN_INFO ip ah init: cant add xfrm type\n); return -EAGAIN; } // 登记 AH 协议到 IP 协议 if (inet_add_protocol(amp;ah4_protocol, IPPROTO_AH) lt; 0) { printk(KERN_INFO ip ah init: cant add protocol\n); xfrm_unregister_type(amp;ah_type, AF_INET); return -EAGAIN; } return 0; }8.1.2 IPV4 下的 AH 协议处理结构 // AH 协议处理结构 , 接收 到 IPV4 包后 , 系统根据 IP 头中的 protocol 字段选择相应的 上层协议处理 // 函数 , 当 IP 协议号是 51 时, 数据包将调用该结构的 handler 处理函数 : static struct net_protocol ah4_protocol = { .handler = xfrm4_rcv, .err_handler = ah4_err, .no_policy = 1, }; AH 协议结构的 handler 函数为 xfrm4_rcv, 在 net/ipv4/xfrm4_input.c 中定义 , 在上一篇中进行了介绍 .// 错 误处理 , 收到 ICMP 错误包时的处理情况 , 此时的 skb 包是 ICMP 包 static void ah4_err(struct sk_buff *skb, u32 info) { // 应用层 , data 指向 ICMP 错误包里的内部 IP 头 struct iphdr *iph = (struct iphdr*)skb-gt;data; // AH 头 struct ip_auth_hdr *ah = (struct ip_auth_hdr*)(skb-gt;data+(iph-gt;ihllt;lt;2)); struct xfrm_state *x; // ICMP 错误类型检查

文档评论(0)

tianya189 + 关注
官方认证
文档贡献者

该用户很懒,什么也没介绍

认证主体阳新县融易互联网技术工作室
IP属地上海
统一社会信用代码/组织机构代码
92420222MA4ELHM75D

1亿VIP精品文档

相关文档