- 1【Python 学习笔记】range()函数_本关任务:编写一个能计算并输出正奇数的倒数的正负交替数列和的小程序,输入一个表
- 2Python 图像处理教程:如何提高图像细节清晰度_python增强图片的清晰度
- 3/etc/init.d/mysqld 启动和关闭 mysql 报错_mysqld[18684]: /etc/init.d/mysqld; line 13: /etc/r
- 4GPT学术优化 (GPT Academic):支持一键润色、一键中英互译、一键代码解释、chat分析报告生成、PDF论文全文翻译功能、互联网信息聚合+GPT等等_不用啊,github直接搜gpt- academic
- 5如何修改网页中的文本内容改成自己希望的数值?_修改网页上的数字
- 6MQTT协议及使用_mqttendpoint
- 7【转载】TCP状态转换图详解
- 8datax参数设置_datax 优化设置
- 9Linux 防火墙(二)——NAT和Firewall_t11zones
- 10政安晨:【示例演绎】【Python】【Numpy数据处理】快速入门(一)
IPsec ESP AES-GCM_ipsec中esp加密算法aes-gcm
赞
踩
概述
第一次做IPsec还是在2009年,那个时候主要研究的都是23xx系列的RFC,这么多年过去了,IPsec又推出了一系列的算法,最近要分析IPsec-AES-GCM的封装问题,主要是其Padding大小是多少,于是又研究了一下。
参考
- https://www.rfc-editor.org/rfc/inline-errata/rfc4303.html
- https://www.rfc-editor.org/rfc/inline-errata/rfc4106.html
分析
首先在RFC4303中有一段说明:
For the purposes of ensuring that the ICV is aligned on a
4-byte boundary (second bullet above), the padding
computation applies to the Payload Data inclusive of the IV,
the Pad Length, and Next Header fields. If a combined mode
algorithm is used, any replicated data and ICV-equivalent
data are included in the Payload Data covered by the padding
computation.
也就是说,原始的明文+Padding至少是要4字节对齐。
其次在RFC4106中说了这么一段:
The IV adds an additional eight octets to the packet, and the ICV
adds an additional 8, 12, or 16 octets. These are the only sources
of packet expansion, other than the 10-13 octets taken up by the ESP
SPI, Sequence Number, Padding, Pad Length, and Next Header fields (if
the minimal amount of padding is used).
这里结合上面的4字节对齐,来看10-13字节这一句。也就是除去SPI(4字节)、Sequence Number(4字节),Pad Length(1字节),Next Header(1字节),还剩下0-3字节。
- 如果明文正好4字节对齐,那么实际需要添加2个Pad;
- 如果明文长度对4取模后是3字节,那么需要添加3个Pad,加上Pad Len、Next Header,凑成4字节对齐
- 如果明文长度对4取模后是2字节,那么添加0个Pad。
因此,该算法最小添加字节数为:SPI(4)+Seq(4)+IV(8)+Pad(0)+Pad Len(1)+Next Header(1)+ICV(8)=26;
最大添加字节数为:SPI(4)+Seq(4)+IV(8)+Pad(3)+Pad Len(1)+Next Header(1)+ICV(16)=37;
注:以上不考虑TFC
