免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 2519622

内核加密问题 [复制链接]

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2005-12-19 15:05 |显示全部楼层
原帖由 albcamus 于 2005-12-19 14:54 发表


应该问题不大 。 sk_buff->data域加密,不加密sk_buff->h,应该不会有问题。-不过我只是猜测,毕竟协议栈还不熟


主要他是想对 头部加密. 我想如果ip地址 路由器不可识别.那么就肯定不能路由了.

论坛徽章:
0
发表于 2005-12-19 15:07 |显示全部楼层
原帖由 mq110 于 2005-12-19 14:49 发表


还是这个问题..路由器能给你路由吗?

我认为 header 不动,只加密数据报文即可,比如最简单的 xor 一下,到那边再 xor 还原
比如 HTTP 传输,只要 TCP header、IP header、Ethernet header 都不动,只改变 TCP 的数据报文的内容,到另一边再还原,这样就可以了
拙见,还请高手们指点 ^_^

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2005-12-19 15:08 |显示全部楼层
原帖由 platinum 于 2005-12-19 15:07 发表

我认为 header 不动,只加密数据报文即可,比如最简单的 xor 一下,到那边再 xor 还原
比如 HTTP 传输,只要 TCP header、IP header、Ethernet header 都不动,只改变 TCP 的数据报文的内容,到另一边再还原, ...


和我的想法一样.  网络层头部不应该动.否则到路由器那里就路由不了了.

论坛徽章:
0
发表于 2005-12-19 15:12 |显示全部楼层
原帖由 platinum 于 2005-12-19 15:07 发表

我认为 header 不动,只加密数据报文即可,比如最简单的 xor 一下,到那边再 xor 还原
比如 HTTP 传输,只要 TCP header、IP header、Ethernet header 都不动,只改变 TCP 的数据报文的内容,到另一边再还原, ...


其实楼主这样的需求,是否选上IPv4的IPSec就能实现? 自己做还是麻烦。

论坛徽章:
0
发表于 2005-12-19 15:13 |显示全部楼层
原帖由 mq110 于 2005-12-19 15:08 发表


和我的想法一样.  网络层头部不应该动.否则到路由器那里就路由不了了.

正解
而且连四层头也不能动,比如 TCP/UDP header,否则无法实现通信,无法完成 TCP 的三次握手和 UDP 的投递,甚至可能因为修改了 header 导致 CRC 校验错,没准还没到对方的 TCP/IP 协议栈就先被网卡 DROP 掉了也说不定

论坛徽章:
0
发表于 2005-12-19 15:14 |显示全部楼层
原帖由 albcamus 于 2005-12-19 15:12 发表


其实楼主这样的需求,是否选上IPv4的IPSec就能实现? 自己做还是麻烦。

我对 IPSEC 还不了解,没研究过

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2005-12-19 15:14 |显示全部楼层
原帖由 albcamus 于 2005-12-19 15:12 发表


其实楼主这样的需求,是否选上IPv4的IPSec就能实现? 自己做还是麻烦。


也就是说IPSec的加密 路由器可以识别?

论坛徽章:
0
发表于 2005-12-19 15:21 |显示全部楼层
用albcamus大侠说的sk_buff结构,把相关的数据提出来加密

论坛徽章:
0
发表于 2005-12-19 15:21 |显示全部楼层
我也不懂IPSec

汗~哪位给说一说~

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2005-12-19 15:23 |显示全部楼层
原帖由 xw009 于 2005-12-19 15:21 发表
用albcamus大侠说的sk_buff结构,把相关的数据提出来加密


sk_buff的结构里 包含 TCP/IP的四个层里的全部数据.
提取也就是提取应用层.
你所说的还是 将 应用层加密.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP