我需要在以太网数据包上实现IPSEC和MACSEC转换(即我不需要处理设置参数,安全关联或密钥交换问题,只需在数据包已知的情况下对数据包进行转换。我可以使用GCM / AES实现,因此我不必实现实际的加密。)
不幸的是,我太愚蠢了解规范。
有没有人知道一个很好的简单解释,专为白痴设计,有图表和具体例子,看看转变应该是什么样的?
答案 0 :(得分:1)
MACsec提供三个子功能,即:
这些子功能使用MACsec密钥协议协议(MKA)与其他站协商。
MACsec使用MACsec密钥协议协议(MKA)在支持的设备之间交换和协议安全密钥。 MKA使用IEEE 802.1X-2010中规定的EAP框架进行通信
答案 1 :(得分:0)
此插图指南适用于IPSEC
http://unixwiz.net/techtips/iguide-ipsec.html
这对于打包和解包IP标头非常有用。
http://www.daemon.org/ip.html#proto
尽管MACSEC市场似乎存在一些差距。