1

我需要在以太网数据包上实现 IPSEC 和 MACSEC 转换(即我不需要处理设置参数、安全关联或密钥交换问题,只需在已知数据包上进行转换。我也可以 nick GCM/AES 实现,所以我也不必实现实际的加密。)

不幸的是,我太愚蠢了,无法理解规格。

有谁知道一个很好的简单解释,专为白痴设计,带有图表和具体示例,说明转换应该是什么样子?

4

2 回答 2

1

MACsec 提供三个子功能,即:

  • 加密/解密
  • 完整性保护
  • 重放保护

这些子功能使用 MACsec 密钥协议协议 (MKA) 与其他站协商。

MACsec 使用 MACsec 密钥协议协议 (MKA) 在支持的设备之间交换和协议安全密钥。MKA 使用 IEEE 802.1X-2010 中指定的 EAP 框架进行通信

于 2016-03-10T10:25:14.590 回答
0

这个图解指南适用于 IPSEC

http://unixwiz.net/techtips/iguide-ipsec.html

这对于打包和解包 IP 标头非常宝贵。

http://www.daemon.org/ip.html#proto

不过,MACSEC 的市场似乎存在一些差距。

于 2011-10-10T11:19:26.807 回答