- 1、本文档共45页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
linux 内核中的 ipsec 实现 (6)-- 转载
8. 安全协议与 IPSEC 相关的安全协议是 AH(51) 和
ESP(50), IPSEC 使用这两个协议对普通数据包进行封装 , AH
只认证不加密 ,
ESP 既加密又认证 , 当 ESP 和 AH 同时使用时 , 一般都是先
进行 ESP 封装 , 再进行 AH 封装 , 因为 AH 是对整个 IP 包进
行验证的 ,
而 ESP 只验证负载部分 .在 IPV4 下的 AH 和 ESP 的协议实现
在 net/ipv4/ah4.c 和 net/ipv4/esp4.c 中,
每个协议实现实际是要完成两个结构 : struct net_protocol 和
struct xfrm_type,
前者用于处理接收的该协议类型的 IP 包 , 后者则是 IPSEC 协
议处理 .8.1 AH8.1.1 初始化 /* net/ipv4/ah4.c */
static int __init ah4_init(void)
{
// 登记 AH 协议的 xfrm 协议处理结构
if (xfrm_register_type(amp;ah_type, AF_INET) lt; 0) {
printk(KERN_INFO ip ah init: cant add xfrm type\n);
return -EAGAIN;
}
// 登记 AH 协议到 IP 协议
if (inet_add_protocol(amp;ah4_protocol, IPPROTO_AH) lt;
0) {
printk(KERN_INFO ip ah init: cant add protocol\n);
xfrm_unregister_type(amp;ah_type, AF_INET);
return -EAGAIN;
}
return 0;
}8.1.2 IPV4 下的 AH 协议处理结构 // AH 协议处理结构 , 接收
到 IPV4 包后 , 系统根据 IP 头中的 protocol 字段选择相应的
上层协议处理
// 函数 , 当 IP 协议号是 51 时, 数据包将调用该结构的
handler 处理函数 :
static struct net_protocol ah4_protocol = {
.handler = xfrm4_rcv,
.err_handler = ah4_err,
.no_policy = 1,
};
AH 协议结构的 handler 函数为 xfrm4_rcv, 在
net/ipv4/xfrm4_input.c 中定义 , 在上一篇中进行了介绍 .// 错
误处理 , 收到 ICMP 错误包时的处理情况 , 此时的 skb 包是
ICMP 包
static void ah4_err(struct sk_buff *skb, u32 info)
{
// 应用层 , data 指向 ICMP 错误包里的内部 IP 头
struct iphdr *iph = (struct iphdr*)skb-gt;data;
// AH 头
struct ip_auth_hdr *ah = (struct
ip_auth_hdr*)(skb-gt;data+(iph-gt;ihllt;lt;2));
struct xfrm_state *x;
// ICMP 错误类型检查
文档评论(0)