课下作业:IPSec协议验证

最新推荐文章于 2025-05-20 16:29:00 发布
最新推荐文章于 2025-05-20 16:29:00 发布
阅读量2.8k 收藏 19
点赞数 15
CC 4.0 BY-SA版权
文章标签: 密码学 ssl 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzy20031004/article/details/143658982

课下作业:IPSec协议验证

文章目录

1. 参考云班课课程资源中“ch03 密码技术-协议验证”的“VPN协议验证.pdf”和“ch03 密码技术-10-密码协议验证IPSec.mp4”,对 IPSec 协议进行验证,提交验证过程。(79分)

第一阶段发起方的验证

  • 使用工具解析发起方加密私钥文件“left_enc.key”,得到发起方加密公私钥对内容
    在这里插入图片描述

  • 私钥

2eb464dc25937be59938549f4cc6306cea1c2ecdcc491a4e3b4fc0bd29af1f99

  • 公钥

7dbea54543458172bd3b688e509c2df54586ace00b58ec941499f94a50a58c675d6f9adaff089e8137a76343acd2f35ca30a8a5ccf81b7cdce5266a016b9e364

  • 在Wireshark中打开“left.pcapng”包,用isakmp协议过滤一下数据包3+ipisec-left.pcapng
    在这里插入图片描述

  • 导出ski密文

307902210083e6ecef3fb62d7d4683132d920a298dd88efc8342256fb751987a5c37300cd30220398674a09fc955c21d9218a5016994738d9eddb2939b133e8ed2273aa3a215d30420cf1f2e14abe2de8c81fc9f2fbf028648570af88dcdaa98659a4c3eb1f96975100410ac34d8306c55b50003a96045184deb81

参考“GM/T0009-2023SM2密码算法使用规范”的加密数据的定义,实际的加密值是X||Y||Hash||C。SKi密文包,按TLV分割

3079 T
022100 L
83e6ecef3fb62d7d4683132d920a298dd88efc8342256fb751987a5c37300cd3 X
0220
398674a09fc955c21d9218a5016994738d9eddb2939b133e8ed2273aa3a215d3 Y
0420
cf1f2e14abe2de8c81fc9f2fbf028648570af88dcdaa98659a4c3eb1f9697510 Hash
0410ac34d8306c55b50003a96045184deb81

  • 所以SKi密文X||Y||Hash||C
83e6ecef3fb62d7d4683132d920a298dd88efc8342256fb751987a5c37300cd3398674a09fc955c21d9218a5016994738d9eddb2939b133e8ed2273aa3a215d3cf1f2e14abe2de8c81fc9f2fbf028648570af88dcdaa98659a4c3eb1f9697510ac34d8306c55b50003a96045184deb81
  • 解密得到明文
    在这里插入图片描述
e6b74813213bfe4759c20225ade2678e
  • 在Wireshark中通过导出获取Ni密文
    在这里插入图片描述

NI密文

a73cb7e86cc9b2020ecb43baa4e96cf8fb83d3a176a3e11b618206b32b958c69

  • 使用工具解密Ni密文:SM4算法,CBC模式密钥为Ski,iv为00000000000000000000000000000000
    在这里插入图片描述

  • NI明文

450be90d637a4c714d129d13e15642370000000000000000000000000000000f

后面的0000000000000000000000000000000f为填充数据,Ni明文为

450be90d637a4c714d129d13e1564237

  • 在Wireshark中通过导出获取IDi密文,注意Wireshark对IDi的解析有错误,IDi数据看截图,IDi为identificationpayload去掉前3项后的所有数据

  • IDi密文

eff5aaaddbce5efb2d9daca6f1de48c88096f24ada20e090aa45dc2e46a90517140fe404e0fa5c362423b9559a7dccb08d95ed049d05bf40fbe654ba7d0fae70a583343b9cb2a417d66032ca9a786ff901f6987c86bf733851bf8a46ea92a3ef

  • 工具解密
  • 使用工具解密的到IDi明文:SM4算法,CBC模式,密钥SKiiv:fb83d3a176a3e11b618206b32b958c69(Ni密文的最后一个分组)

在这里插入图片描述

  • IDi明文
09000000304a310b3009060355040613024141310b3009060355040813024242310b3009060355040a13024343310b3009060355040b13024444311430120603550403130b636c69656e74207369676e0000000000000000000000000000000f
  • 在Wireshark中通过导出获取发起方加密证书CERT_enc_i
  • CERT_enc_i
05308201ed30820192a00302010202145b2ebfa257b547c1b04ebce83ad65e6c595addaa300a06082a811ccf550183753045310b3009060355040613024141310b300906035504080c024242310b3009060355040a0c024343310b3009060355040b0c024444310f300d06035504030c067375622063613020170d3233303232323032333031345a180f32313233303132393032333031345a3049310b3009060355040613024141310b300906035504080c024242310b3009060355040a0c024343310b3009060355040b0c0244443113301106035504030c0a636c69656e7420656e633059301306072a8648ce3d020106082a811ccf5501822d034200042920dde9348041de867e49a5caa1936d3241f9b79cb5dcc5c6d59b31f8d88467b05b38505b101f7dbf242bcba73daf394cf0879d3f0e8ec08739f1db00fa770ca35a305830090603551d1304023000300b0603551d0f040403020338301d0603551d0e041604147cf13c4f768f4733a2ffe2e259346b90cfb474a8301f0603551d23041830168014ac61eb22806259083e96c8d17fce745c02af3c99300a06082a811ccf550183750349003046022100e2131845079c82d4a4b09b4990b21bc4e281899b83b226c9916d5c5fee12139f022100e7d3e711561a7a0be92392ed9f94f63ca2aa899d9039611f4472488bf14565ea
  • 得到签名原文SKi||Ni||IDi||CERT_enc_i
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
  • 在Wireshark中通过导出获取签名值(处理后)
  • 签名值
8fd24caa07d506eb6b88ebd5852839e127e875738747a8d2c356150e4b95c6f214a9f5aea118004276fbd8437b0f6e5db84d138b058236f7d6656f3dedefd740
  • 发起方签名公钥,去掉第一字节04
04 2d617e74d5586dde23d2490fbd468e30f11d012d50a8f392cd1849b10b167e9a0661f7e3a2a00ee7ec4718ed937b4ab2c50aa0d341d15e4095743b3850af6d3c
  • 使用工具验签成功

在这里插入图片描述

第一阶段响应方的验证

  • 使用工具解析响应方加密私钥文件“right_enc.key”,得到响应方加密公私钥对内容
    在这里插入图片描述

  • 私钥

bb3d0ce3feaa521807031b86588d8d3ed35c888c266003780140e804491ad6d7
  • 公钥
2920dde9348041de867e49a5caa1936d3241f9b79cb5dcc5c6d59b31f8d88467b05b38505b101f7dbf242bcba73daf394cf0879d3f0e8ec08739f1db00fa770c
  • 导出SKr密文
3079022100e2fee5b1439937014b7ad1a585f4a62910787a7c885884c1370cd9fb8dadd12c02201c2f5ab9ba02bc9d9c21cf18afaa6b64f0b0a733bd730508d6567f9faac722aa042000376aa46646d90577b5ab0170f97043356acef83504b8a4b9ae159a0e834fc3041001734e922fa8c88ad
最低0.47元/天 解锁文章

200万优质内容无限畅学
白#泽
关注
网络协议 — IPv6 互联网协议6
烟云的计算
06-08 3761
描述IPv4IPv6地址长度为 32 位(4 个字节)。地址由网络和主机部分组成,这取决于地址类。根据地址的前几位,可定义各种地址类:A、B、C、D 或 E。IPv4 地址的总数为 4 294 967 296。IPv4 地址的文本格式为 nnn.nnn.nnn.nnn,其中 0
36、TCP/IP协议详解:从模型到安全防护
最新发布
wine的专栏
06-19 7
本文详细解析了TCP/IP协议模型及其与OSI模型的对应关系,探讨了TCP/IP协议套件的核心协议、传输层和网络层功能,以及常见的安全问题和防护措施。同时,还介绍了DNS系统的结构、操作和安全威胁,并提出相应的防护策略。对于理解现代网络架构和加强网络安全具有重要意义。
ipsec安装好后运行ipsec verify命令发现错误的解决方案
weixin_34399060的博客
02-04 985
Checking your system to see if IPsec got installed and started correctly:Version check and ipsec on-path [OK]Linux Openswan U2.6.33/K3.0.18-x86_64-linode24 (netkey)Ch...
[svc]cisco ipsec使用证书认证
weixin_33962923的博客
12-24 2184
基础配置 用的c7200-adventerprisek9-mz.151-4.M2.bin - R1 conf t int f0/0 ip add 202.100.1.1 255.255.255.0 no shu int l0 ip add 1.1.1.1 255.255.255.0 - R2 conf t int f0/0 ip add 202.100.1.2 255.255.255.0 ...
[HDCTF2019]together
CNYY31的博客
05-20 1013
已知c1,c2,n,e1,e2,求m 类型:共模n攻击
IPSEC详解
weixin_34233856的博客
08-05 593
see also:http://www.tcpipguide.com/free/t_IPSecAuthenticationHeaderAH-3.htm  1.为什么需要IPSEC 原因:因为常规的IP协议没有提供认证,数据校验和加密。 让我们来看看IP包头。最小的IP包只是有20个byte.其中16bit的Header checksum是用来对包头(不包括后面的数据)做 校验用。以供传输过...
ipsec verify出错,Version check and ipsec on-path[FAILED]
cherry12100511的博客
11-29 925
Checking if IPsec got installed and started correctly: Version check and ipsec on-path [FAILED] Checking for IPsec support in kernel [OK] NETKEY: Testing XFRM related proc values ICMP default/send_redir
基于证书认证的IPSec ×××原理与实现
weixin_34341117的博客
05-22 1270
1.ca介绍: 基于Internet网的电子商务系统技术使在网上购物的顾客能够极 其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感 或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上 进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和 企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商 务系统必须保证具有十分...
IPSec实验与安全权限教学:设计与实践
这个IPSec实验是一个综合性的网络安全学习平台,它涵盖了权能系统设计、IPSec协议实施、以及各种攻击防范方法的实践,对学生提高网络安全技能具有重要的教育价值。通过参与这些实验,学生能够更好地理解理论知识在...
TCP/IP网络协议攻击
2401_88751289的博客
12-27 1498
ARP协议(ip->MAC,未对映射关系进行验证,易受ARP欺骗攻击)。TCP 会话劫持:ARP欺骗进行中间人进行数据链路监听,获取序列号等标志位信息,之后RST攻击一方主机(通常为客户机,避免由停-等机制带来的ACK风暴),假冒此主机发送相关数据包,成功后可绕过应用层的身份认证(只认证一次),并可同另一方进行数据通信。重定向后,主机A发送数据包给(39.156.69.79)(第143),实际发送给了攻击主机C(可从MAC中看出),然后主机C发现其非最佳路由,让其重定向,并接着转发其数据包(至百度)。
cisco IPSec 离线证书认证
weixin_43981915的博客
10-10 946
cisco IPSec 离线证书认证 配置命令 IPSec vpn 离线证书 crypto key generate rsa modulus 1024 label R1 do show crypto key mypubkey rs cry pki trustpoint win2012 rsakeypair R1 subject-name cn=R1.freeit,ou=NS,o...
IPSec
qq_51563725的博客
09-17 1128
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。第一阶段:IKE SA ---主要解决两个主要的问题---(双方---对等体之间的身份认证,IPSec之间的密钥 生成和交换)。重传保护:重传攻击,例如发的数据里面有确认机制,人家截取的确认机制就可以发包攻击你。
网络安全-IPSec(互联网安全协议
flyingbike的博客
09-19 2518
互联网安全协议(Internet Protocol Security,IPSec)是一个应用在OSI网络层保护基于TCP或UDP的协议簇(主要有AH、ESP、SA、IKE),通过对IP协议的分组进行加密和认证来保护IP协议的网络传输安全。
IPSec证书认证实验配置
m0_49864110的博客
05-21 1025
目录 FW申请本地证书和CA证书(以FW1为例-FW2与FW1类似) 基础配置--保证FW可以和证书服务器相通 配置与证书服务器相连接口的IP地址 配置接口安全区域 配置相关安全策略 离线方式申请本地证书和CA证书 上传CA证书 基础配置-配置接口IP地址、安全区域、路由 配置接口IP地址 将接口加入相应的安全区域 配置去公网的路由 配置安全策略 向服务组添加IKE、IPSec协商使用的ISAKMP报文 配置IKE与IPSec协商安全策略 配置安全协议(封装数据报文).....
IPSEC证书认证
2403_83112422的博客
03-10 957
IPSEC证书认证(CA颁发),IPSEC通过证书认证实现加密通信
商用密码产品认证-IPSec/SSL网关技术与产品
Lapedius的博客
12-25 6536
商用密码产品认证-VPN标准与产品产品概述1) IPSec VPN和SSL VPN2) 安全认证网关3) 典型应用场景相关标准规范标准和产品应用要点1) VPN的标准和产品应用要点(1) 应使用商用密码算法进行密码运算。(2) 应结合具体密码协议,理解VPN产品的密钥体系结构。(3) 应注意IPSec VPN的数据报文封装模式(4) 应注意SSL VPN的工作模式(5) 应理解IPSec VPN中AH和ESP协议提供的安全功能。(6) 应注意对管理员的分权管理机制。2) 安全认证网关的标准和产品应用要点 产
L2TP部署中ipsec verify出现问题的解决
热门推荐
sun215153的专栏
06-27 1万+
L2TP部署中ipsec verify出现问题的解决 标签: L2TP 2015-05-30 02:12 1604人阅读 评论(0) 收藏 举报  分类:   VPS(3)  版权声明:本文为博主原创文章,未经博主允许不得转载。 运行环境:ubuntu 14.04 64位 首先,官方教程是必须的: https://help.ubun
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值