我需要在以太网数据包上实现 IPSEC 和 MACSEC 转换(即我不需要处理设置参数、安全关联或密钥交换问题,只需在已知数据包上进行转换。我也可以 nick GCM/AES 实现,所以我也不必实现实际的加密。)
不幸的是,我太愚蠢了,无法理解规格。
有谁知道一个很好的简单解释,专为白痴设计,带有图表和具体示例,说明转换应该是什么样子?
问问题
3129 次
2 回答
1
MACsec 提供三个子功能,即:
- 加密/解密
- 完整性保护
- 重放保护
这些子功能使用 MACsec 密钥协议协议 (MKA) 与其他站协商。
MACsec 使用 MACsec 密钥协议协议 (MKA) 在支持的设备之间交换和协议安全密钥。MKA 使用 IEEE 802.1X-2010 中指定的 EAP 框架进行通信
于 2016-03-10T10:25:14.590 回答
0
这个图解指南适用于 IPSEC
http://unixwiz.net/techtips/iguide-ipsec.html
这对于打包和解包 IP 标头非常宝贵。
http://www.daemon.org/ip.html#proto
不过,MACSEC 的市场似乎存在一些差距。
于 2011-10-10T11:19:26.807 回答