免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 数据安全 › 关于ipsec的AES加密

12 / 2 页下一页

最近访问板块

发新帖

查看: 5956 | 回复: 10

上一主题

下一主题

关于ipsec的AES加密 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2008-06-21 00:08 |只看该作者 |倒序浏览

30可用积分

请教各位，在windows XP中，可以使用ipseccmd命令来添加IPSec策略这些内容，但是目前Windows只提供IPsec的DES与3DES加密，我需要怎样来让它进行AES加密呢？
还有就是，在Windows中，有没有什么系统调用提供了增加IPSec策略的功能？因为ipseccmd也是一个程序，我想也是调用什么系统调用来实现的。
谢谢各位了！

最佳答案

查看完整内容

用NDIS中间层来实现是可行的,前提是有足够的时间,很多基于包过滤的放火墙就是这么做的.NDIS编程接口比较复杂,要用到DDk包, 要注意的方面也多一些. 相对是比较麻烦的,你可看一下DDK文档就明白了.当然你做过一次后,也就觉得不难了.[ 本帖最后由 system888net 于 2008-6-22 11:52 编辑 ]

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2008-06-21 00:08 |只看该作者

原帖由 scutan 于 2008-6-22 10:06 发表

先谢谢大哥了.

那您觉得如果使用NDIS在IP层与链路层之间再加一层, 自己来实现IPsec协议的话, 难度会多大? 以前有人这么做过吗?

谢谢.

用NDIS中间层来实现是可行的,前提是有足够的时间,很多基于包过滤的放火墙就是这么做的.
NDIS编程接口比较复杂,要用到DDk包, 要注意的方面也多一些. 相对是比较麻烦的,你可看一下DDK文档就明白了.
当然你做过一次后,也就觉得不难了.

[ 本帖最后由 system888net 于 2008-6-22 11:52 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2008-06-21 01:00 |只看该作者

我看到有些人写的论文是说使用NDIS进行IP层到链路层的处理。但是感觉这样的话相当复杂，不知道可行不。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

4楼 [报告]

发表于 2008-06-21 12:24 |只看该作者

IPSec又有新的问题了吗，前两天解决了一个吧。:wink:

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2008-06-21 12:27 |只看该作者

回复 #3 Godbach 的帖子

前两天是把概念这些解决了, 现在是要去实现.
windows下面已经有一个ipseccmd可以完成这个功能, 但是不提供AES加密, 很恼火. 自己暂时还没有想到解决的方法. 对windows不太熟悉.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2008-06-21 12:44 |只看该作者

没有遇到过！！帮顶！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2008-06-21 15:10 |只看该作者

30分太少了吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2008-06-21 15:12 |只看该作者

原帖由 圆点坐标 于 2008-6-21 15:10 发表
30分太少了吧？

嗯. 如果能提供帮助, 300分也不多. 谢谢!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2008-06-21 23:12 |只看该作者

原帖由 scutan 于 2008-6-21 00:08 发表
请教各位，在windows XP中，可以使用ipseccmd命令来添加IPSec策略这些内容，但是目前Windows只提供IPsec的DES与3DES加密，我需要怎样来让它进行AES加密呢？
还有就是，在Windows中，有没有什么系统调用提供了增 ...

理解兄弟.
.............................................
windows XP不支持AES-128
ipsecpol(windows2000) 应该是直接写入和修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local (具体的内部数据对应关系没有分析过).
ipsec 的API仅windows vista,2008才有

如过你一定要实现AES只能:
用windows vista,2008
具体见Ipsectypes.h

[ 本帖最后由 system888net 于 2008-6-21 23:18 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2008-06-22 10:06 |只看该作者

原帖由 system888net 于 2008-6-21 23:12 发表

理解兄弟.
.............................................
windows XP不支持AES-128
ipsecpol(windows2000) 应该是直接写入和修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSe ...

先谢谢大哥了.

那您觉得如果使用NDIS在IP层与链路层之间再加一层, 自己来实现IPsec协议的话, 难度会多大? 以前有人这么做过吗?

谢谢.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 数据安全 › 关于ipsec的AES加密

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP