📜  什么是封装安全负载?

📅  最后修改于: 2022-05-13 01:56:13.913000             🧑  作者: Mango

什么是封装安全负载?

网络安全是处理虚拟云和互联网安全的计算机技术分支。通过云存储或传输的任何信息都需要安全可靠。网络网络在维护建立的连接是安全的并且内容通过安全/安全的通道进行传输方面发挥着非常重要的作用。

网络中的安全性非常重要,在任何情况下都不能受到损害。网络中的安全性,尤其是 IP Sec 或 IP 网络安全性非常重要,并且具有一些与之相关的特征。

与 IPSec 相关的特征:

  1. IP Sec 中的标准化算法是 SHA 和 MD5。
  2. IPSec 唯一标识每个数据包,然后在验证数据包的唯一性的基础上进行认证。
  3. 出于安全目的,IP 网络或 IPSec 中存在一个 ESP。

在这里,我们将讨论 ESP、ESP 的结构及其在安全性中的重要性。

封装安全有效载荷,也缩写为ESP,在网络安全中起着非常重要的作用。 ESP 或封装安全负载是 IPSec 中的一个单独协议。 ESP 负责 CIA 的安全三元组(机密性、完整性、可用性),只有在与它们一起进行加密时才被认为是重要的。保护 IPv4 和 IPv6 中的所有有效负载/数据包/内容是 ESA 的责任。

顾名思义,它涉及内容/有效负载的封装,将其加密为合适的形式,然后在 IP 网络中对有效负载进行安全检查或身份验证。加密/封装和安全/身份验证使有效负载非常安全,不会对任何第三方窃取的内容/数据/有效负载造成任何形式的伤害或威胁。加密过程由经过身份验证的用户执行,同样,解密过程只有在接收者验证后才进行,从而使整个过程非常顺利和安全。 ESP 执行的整个加密是根据有效载荷完整性的原则进行的,而不是在典型的 IP 报头上进行。

ESP的工作:

  1. 封装安全有效负载支持两种主要的传输层协议:IPv4 和 IPv6 协议。
  2. 它在 Internet 协议的标头中执行加密功能,或者一般说,它驻留在 IP 标头中并执行功能。
  3. 这里需要注意的重要一点是,ESP 的插入是在 Internet 协议和其他协议(如 UDP/TCP/ICMP)之间。

ESP 中的模式:

Encapsulating Security Payload 支持传输模式和隧道模式两种模式。

隧道模式:

  1. 在网关中强制,隧道模式至关重要。
  2. 在这里,创建了一个新的 IP 标头,用作外部 IP 标头,然后是 ESP。

运输方式:

  1. 在这里,IP Header 不受加密或身份验证的保护,使其容易受到威胁
  2. 在此模式下处理较少,因此首选包含 ESP

优点:

下面列出了封装安全有效负载的优点:

  1. 加密数据以提供安全性
  2. 维护用于数据/消息传输的安全网关
  3. 正确验证数据的来源
  4. 提供所需的数据完整性
  5. 维护数据机密性
  6. 使用身份验证标头帮助反重放服务

缺点:

下面列出了封装安全负载的缺点:

  1. 对要使用的加密方法有限制
  2. 对于全球使用和实施,必须使用较弱的加密

ESP的组成部分:

需要注意的重要一点是,在传输模式下没有为整个 IP 数据包提供身份验证和安全性。另一方面,对于隧道模式,整个 IP 数据包连同新的数据包头都被封装。

ESP结构由以下部分组成,如下图所示:

ESP结构

ESP结构

ESP 的图解表示具有以下组件:

1.安全参数:

  • 为安全参数分配 32 位大小以供使用
  • 安全参数对于安全链接和关联的 ESP 中的安全参数是必需的

2.序号:

  • 序列号大小为 32 位,用作增量计数器。
  • 每当通过 SA 发送时,第一个数据包都会分配一个序列号 1

3.有效载荷数据:

  • 有效负载数据没有固定大小,并且大小可变以供使用
  • 它是指通过加密方法提供安全性的数据/内容

4 .填充:

  • 填充的分配大小为 0-255 字节。
  • 填充是为了确保需要发送的有效负载数据正确地放入密码块中,因此对于这个填充有效负载来救援。

5 .焊盘长度:

  • Pad Length 分配了 8 位的大小以供使用
  • 它是前面的填充字节的度量

6. 下一个标题:

  • 下一个标头与要使用的 8 位大小相关联
  • 它负责通过研究payload的第一个header来确定payload的数据类型

7.认证数据:

  • 与身份验证数据相关联的大小是可变的,并且对于用例从不固定
  • 身份验证数据是一个可选字段,仅在选择 SA 时才适用。它的目的是提供完整性