我需要在以太网数据包上实现 IPSEC 和 MACSEC 转换(即我不需要处理设置参数、安全关联或密钥交换问题,只需在已知数据包上进行转换。我也可以 nick GCM/AES 实现,所以我也不必实现实际的加密。)
不幸的是,我太愚蠢了,无法理解规格。
有谁知道一个很好的简单解释,专为白痴设计,带有图表和具体示例,说明转换应该是什么样子?
我需要在以太网数据包上实现 IPSEC 和 MACSEC 转换(即我不需要处理设置参数、安全关联或密钥交换问题,只需在已知数据包上进行转换。我也可以 nick GCM/AES 实现,所以我也不必实现实际的加密。)
不幸的是,我太愚蠢了,无法理解规格。
有谁知道一个很好的简单解释,专为白痴设计,带有图表和具体示例,说明转换应该是什么样子?
MACsec 提供三个子功能,即:
这些子功能使用 MACsec 密钥协议协议 (MKA) 与其他站协商。
MACsec 使用 MACsec 密钥协议协议 (MKA) 在支持的设备之间交换和协议安全密钥。MKA 使用 IEEE 802.1X-2010 中指定的 EAP 框架进行通信
这个图解指南适用于 IPSEC
http://unixwiz.net/techtips/iguide-ipsec.html
这对于打包和解包 IP 标头非常宝贵。
http://www.daemon.org/ip.html#proto
不过,MACSEC 的市场似乎存在一些差距。