Linux网络子系统安全性模块代码详细分析之文件

日期:2020-02-08编辑作者:公司简介

  原标题:Linux网络子系统安全性模块代码详细分析之文件esp4.c中内部函数和核心代码注释

  函数功能:初始化SA中用于ESP处理的相关字段,主要初始化认证加密算法和协议头的长度,在初始化认证加密算法中。

  函数功能:ESP协议封装的数据包的进入链处理,首先进行身份认证,软件找不到指定模块认证通过后则调用解密算法进行数据包的解密,如果经过了UDP封装还要修改端口等字段。

  函数功能:进入数据包的第二阶段处理,主要是判断是否需要进行UDP封装和重新设置传输层头。

  函数功能:进行输出链ESP协议处理,主要完成了认证向量的初始化,数据包的加密,以及UDP封装等操作。

  esp_input( )和esp_output( )函数是本文件的核心函数,分别是数据包进入链和发送链的ESP处理,其执行逻辑参见2.3.2节,由于进入和发送处理正好是相反的操作,此处主要分析esp_output( )函数的代码。

  //分配一个用于认证加密的临时结构,该结构中主要存储了认证向量IV和分片链表SG

  //如果经过了NAT,则要进行UDP封装,并修改传输层头中的源端口和目的端口

本文由昆明市波箱控制模块有限公司发布于公司简介,转载请注明出处:Linux网络子系统安全性模块代码详细分析之文件

关键词:

请解释一下NET多层应用程序中层与层之间以那几

可选中1个或多个下面的关键词,搜索相关资料。也可直接点搜索资料搜索整个问题。 业务层又称为逻辑层,英文名称...

详细>>

2015年陕西计算机等级考试工作安排通知

(一)考试体系各级别定位与描述、证书认证办法、考核课程代码等按照教育部考试中心《关于全国计算机等级考试体系...

详细>>

如何安装nginx第三方模块

在原生的nginx,他不可以动态加载模块,所以当你安装第三方模块的时候需要覆盖nginx文件.nginx第三方模块安装方法如下...

详细>>