web安全第四次作业

web作业

郭柱明 15331094

IPSec 传输模式下ESP 报文的装包与拆包过程

传输模式封装前后

传输模式封装

流程：

1. 给TCP头部和有效荷载后面添加ESP尾
2. 1步骤得到的结果加上加密密钥进行加密
3. 2步骤得到的密文前加上ESP头部，和验证密钥进行验证
4. 3步骤的结果作为ESP auth放在最后
5. 前面加上原始IP头部

传输模式拆包

流程：

1. 数据接收方收到数据后，看到协议类型为50，知道这是一个ESP协议，查看ESP头，通过SPI决定数据对应的SA.
2. 计算Enchilada部分的ICV，与数据包尾部的ESP ICV进行比较，确定数据的完整性。
3. 检查Seq序列号，决定是否需要该数据信息。
4. 根据SA提供的加密算法和密钥，解密被加密的Enchilada数据，得到原数据报文和ESP尾部
5. 根据ESP尾部的填充长度信息，找出填充字段的长度，删去后得到原数据报文。
6. 根据原IP头的目的地址进行转发。