匿名回答于2024-06-08 01:48:50
组成格式如下:(1)安全参数索引(32 bit):标识一个安全关联,同AH中的SPI。需要指出的是,SPI本身可以被鉴别,但不会被加密,否则无法处理。
(2)序列号(32 bit):一个单调递增的计数器的值,同AH中讨论的一样,主要为了抵抗重放攻击。同样序列号也不会被加密。
(3)载荷数据(变长):为通过加密保护的传输级数据段(传输模式)或IP数据报(隧道模式)。
(4)填充:字段长范围为0到255字节,用于将明文扩充到所需要的长度,保证边界的正确,同时隐藏载荷数据的实际长度。
(5)填充长度(8 bit):表示前一字段填充的字节的数目。
(6)下一头部(8 bit):标识下一个头部的类型,从而表示负载数据的数据类型。同AH一样,在传输模式下,将是处于保护中的IP上层协议的值,如UDP或TCP的协议类型值。在隧道模式中,值为4。
(7)鉴别数据(可变长):必须是32bit的整数倍,是在前面个字段基础上计算的出来的完整性校验值ICV。
匿名回答于2024-05-25 07:45:40
