什么是封装安全负载?
网络安全是处理虚拟云和互联网安全的计算机技术分支。通过云存储或传输的任何信息都需要安全可靠。网络网络在维护建立的连接是安全的并且内容通过安全/安全的通道进行传输方面发挥着非常重要的作用。
网络中的安全性非常重要,在任何情况下都不能受到损害。网络中的安全性,尤其是 IP Sec 或 IP 网络安全性非常重要,并且具有一些与之相关的特征。
与 IPSec 相关的特征:
- IP Sec 中的标准化算法是 SHA 和 MD5。
- IPSec 唯一标识每个数据包,然后在验证数据包的唯一性的基础上进行认证。
- 出于安全目的,IP 网络或 IPSec 中存在一个 ESP。
在这里,我们将讨论 ESP、ESP 的结构及其在安全性中的重要性。
封装安全有效载荷,也缩写为ESP,在网络安全中起着非常重要的作用。 ESP 或封装安全负载是 IPSec 中的一个单独协议。 ESP 负责 CIA 的安全三元组(机密性、完整性、可用性),只有在与它们一起进行加密时才被认为是重要的。保护 IPv4 和 IPv6 中的所有有效负载/数据包/内容是 ESA 的责任。
顾名思义,它涉及内容/有效负载的封装,将其加密为合适的形式,然后在 IP 网络中对有效负载进行安全检查或身份验证。加密/封装和安全/身份验证使有效负载非常安全,不会对任何第三方窃取的内容/数据/有效负载造成任何形式的伤害或威胁。加密过程由经过身份验证的用户执行,同样,解密过程只有在接收者验证后才进行,从而使整个过程非常顺利和安全。 ESP 执行的整个加密是根据有效载荷完整性的原则进行的,而不是在典型的 IP 报头上进行。
ESP的工作:
- 封装安全有效负载支持两种主要的传输层协议:IPv4 和 IPv6 协议。
- 它在 Internet 协议的标头中执行加密功能,或者一般说,它驻留在 IP 标头中并执行功能。
- 这里需要注意的重要一点是,ESP 的插入是在 Internet 协议和其他协议(如 UDP/TCP/ICMP)之间。
ESP 中的模式:
Encapsulating Security Payload 支持传输模式和隧道模式两种模式。
隧道模式:
- 在网关中强制,隧道模式至关重要。
- 在这里,创建了一个新的 IP 标头,用作外部 IP 标头,然后是 ESP。
运输方式:
- 在这里,IP Header 不受加密或身份验证的保护,使其容易受到威胁
- 在此模式下处理较少,因此首选包含 ESP
优点:
下面列出了封装安全有效负载的优点:
- 加密数据以提供安全性
- 维护用于数据/消息传输的安全网关
- 正确验证数据的来源
- 提供所需的数据完整性
- 维护数据机密性
- 使用身份验证标头帮助反重放服务
缺点:
下面列出了封装安全负载的缺点:
- 对要使用的加密方法有限制
- 对于全球使用和实施,必须使用较弱的加密
ESP的组成部分:
需要注意的重要一点是,在传输模式下没有为整个 IP 数据包提供身份验证和安全性。另一方面,对于隧道模式,整个 IP 数据包连同新的数据包头都被封装。
ESP结构由以下部分组成,如下图所示:
ESP 的图解表示具有以下组件:
1.安全参数:
- 为安全参数分配 32 位大小以供使用
- 安全参数对于安全链接和关联的 ESP 中的安全参数是必需的
2.序号:
- 序列号大小为 32 位,用作增量计数器。
- 每当通过 SA 发送时,第一个数据包都会分配一个序列号 1
3.有效载荷数据:
- 有效负载数据没有固定大小,并且大小可变以供使用
- 它是指通过加密方法提供安全性的数据/内容
4 .填充:
- 填充的分配大小为 0-255 字节。
- 填充是为了确保需要发送的有效负载数据正确地放入密码块中,因此对于这个填充有效负载来救援。
5 .焊盘长度:
- Pad Length 分配了 8 位的大小以供使用
- 它是前面的填充字节的度量
6. 下一个标题:
- 下一个标头与要使用的 8 位大小相关联
- 它负责通过研究payload的第一个header来确定payload的数据类型
7.认证数据:
- 与身份验证数据相关联的大小是可变的,并且对于用例从不固定
- 身份验证数据是一个可选字段,仅在选择 SA 时才适用。它的目的是提供完整性