程序员经验分享-hwhale

ISAKMP - 解释域(DOI)和初始向量(IV)

2023-11-18

Domain of Interpretation – 解释域

DOI定义了负载的格式、交换的类型,以及对安全相关信息的命名约定,比如对安全策略或者加密算法和模式的命名。DOI标识用来说明payload通过哪一个DOI来解释。常用的DOI有两个,0和1。0表示ISAKMP DOI,1标识IPSec DOI。如果一个负载,不如Notification payload的DOI为0,那么说明这是一个ISAKMPDOI,那么就必须用ISAKMP协议来解析它;如果是1,说明这是一个IPSec DOI,那么就必须用IPSec协议来解析它。对于某些payload,比如Vendor ID Payload和Certificate Payload,是通用的payload,所以它没有DOI域,对所有的协议都采用一致的解释方式。而对于identification payload,它里面就有一个‘DOI specificID data’,如果使用IPSec DOI,参照RFC2407,这个域的格式应该是协议ID + 端口的形式。


再举一个例子:

IKE在为上层应用(AH/ESP)建立起一个安全关联的时候,要进行两次协商。第一次协商建立起一个简单的安全关联,然后用这个安全关联来为AH/ESP协商安全参数。SA协商的时候,里面有一个名为Transform的负载,它包含了若干名为SA Attributes的负载(每个负载代表一种类型的算法,比如HASH/Encryption等)。它的解释就需要DOI的帮助。在IKE Phase1协商时,对于这个负载的解释是根据IANA的‘Internet Key Exchange (IKE) Attributes’文档来解释

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

ISAKMP amp IPSec

attributes

加密

initialization

安全相关

ISAKMP - 解释域(DOI)和初始向量(IV) 的相关文章

  • 初始化顺序问题

    给出代码示例 class B Some contents class C private B b class A private B b C c 类 C 有一个对 b 的引用 因此需要用它来初始化 类 A 包含 B 的实例和 C 的实例 我

  • 为什么引用某些导出的 const 变量的某些 const 变量的值为 0?

    考虑以下 我有两个导出常量 如下所示 somefile h extern const double cMyConstDouble extern const double cMyConstDouble2 and somefile cpp co

  • 类“属性”与“成员”与“变量”与“字段”的术语[关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 似乎开发人员在引用存储在类实例中的数据时经常互换使用这些术语 每个术语之间是否存在技术差异 或者可以互换使用它们吗 根据不同的答案 类

  • 我必须初始化简单的类成员变量吗? [复制]

    这个问题在这里已经有答案了 快速初学者问题 Do I have初始化简单的类成员变量 或者是否保证在任何情况下都为它们分配默认值 Example class Foo int i is i 0 or do I need the followi

  • 属性绑定与属性插值

    我读过一篇关于属性和属性绑定之间差异的文章 据我了解 大多数时候 Angular2 更喜欢属性绑定 因为每次数据更改后 DOM 都会更新 如果我错了 请纠正我 我有一个自定义组件并从父组件中使用它 其中 我有一个 Input named t

  • 初始化字符串时额外的花括号

    根据问题string array 是什么意思 是什么意思以及为什么它有效 https stackoverflow com questions 21481462 what does this code mean and why does it

  • C 中的结构体数组初始化

    这是我的代码的一部分 我只想初始化arraylist 0 as arraylist 0 x 0 and arraylist 0 y 0 我不需要初始化结构体数组的其余部分 我该怎么做 谢谢 include

  • 字符串变量可能尚未初始化(错误指向第 34 行)

    我一直在尝试让字符串初始化 但无济于事 我已经尝试了我遇到的所有解决方案 我不确定是因为我的无能还是因为我需要一个新的解决方案 我已经解决了程序的逻辑 所以我只需要帮助尝试初始化字符串值 如果有人可以提供帮助 我将不胜感激 P S 诅咒我想

  • java中的内联初始化块

    我有课 public class MyMain public static void main String arg Temp t new Temp System out println instance initialize class

  • 如何使用增量值向 Pyspark 中的 DataFrame 添加列?

    我有一个名为 df 的 DataFrame 如下所示 Atr1 Atr2 Atr3 A A A B A A C A A 我想向其中添加一个具有增量值的新列并获取以下更新的 DataFrame Atr1 Atr2 Atr3

  • 在c#中初始化多维数组(与其他数组)

    在 C 中 可以使用常量初始化多维数组 如下所示 Object twodArray new Object 00 01 02 10 11 12 20 21 22 我个人认为用硬编码常量初始化数组对于测试练习之外的任何事情都是毫无用处的 无论如

  • 当属性值在 HTML5 中可以保持不带引号时

    HTML5 中什么时候属性值可以保持不带引号 HTML4 01 是一个 SGML 应用程序 因此 在 HTML4 中 如果值中使用的唯一字符是当前声明为名称字符的字符 字母数字字符 句号 则可以省略引号 好吧 来自 W3C 工作草案 201

  • Xstream:删除类属性

    我该如何删除类 某事 Xstream 中的属性 我使用带注释的 Xstream 我读了它的代码 发现你的类不是mapper defaultImplementationOf fieldType 它会为你添加默认的类属性 除非类属性名称为nul

  • 即使我确实为变量设置了初始值,数据段也没有被初始化

    我已经编写了一个代码 该代码应该生成某种数字列表 但是即使我为它们分配了初始值 我的数据段变量也没有被初始化 This is how DS 0000 looks when I run it 这是我的代码 但数据段只保留垃圾值 MODEL s

  • 仅使用 1 行 C++ 初始化 2d 向量

    我需要能够初始化一个 2D 向量 int同一条线我在其中创建它 更具体地说 我必须创建一个3x2大小 2D 向量并将其所有值设置为 0 仅使用1行代码 有没有一种方法可以在不使用 for 循环和几行代码的情况下完成此操作 尝试这个 std

  • asp.net mvc 3 中模糊的远程属性验证

    asp net mvc 3 中的内置远程属性会执行 onchange 验证 我希望它在模糊时验证 有没有办法自定义它 或者还有其他东西可以这样做 我确信这是一个非常普遍的需求 你可以设置默认值 http docs jquery com Pl

  • 使用 Serialized 属性和实现 ISerialized 之间有什么区别?

    使用有什么区别Serializable属性并实现ISerializable界面 当您使用SerializableAttribute http msdn microsoft com en us library system serializa

  • AttributeError:“NoneType”对象没有属性“astype”

    我在复现ESRGAN相关程序时遇到了如下问题 libpng 错误 读取错误 Traceback most recent call last File sda ZTL B codes train py line 173 in

  • 如何在 UML 中正式记录 C# 属性?

    在 UML 类图中记录类的 C 属性的正确方法是什么 我还没有决定这是否是我的答案 但我想我会把它扔在那里以便讨论 这看起来可以接受吗 它是属性类型的实例 其中元数据值放入下面的标记值中 我刚刚弄清楚如何添加自定义立体类型 该箭头只是一个标

  • 属性上的 ConditionalAttribute 有什么作用?

    我知道什么ConditionalAttribute does 文档说它也可以应用于一个类 如果它派生自Attribute Conditional DEBUG public class FooAttribute Attribute 但该自定义

随机推荐

  • js继承优化

    在看 js设计模式 中 作者提到了js中的两种继承方式 类继承 或 原型继承 或许是本人才疏学浅 竟发现一些问题 一 类继承 思路 作者的思路是使用基于类来继承 并且做了一个extend函数 在第一时间就吸引了我的眼球 函数如下 1 fun

  • vue前后端分离后台管理系统(权限管理,登录),前端脚手架。对接后端基于SpringSecurity提供的后台接口

    文章目录 前言 很重要哦 一 概念和技术总结 重点 一定要搞懂 1 vue 2 vue admin template模板文件解析 3 异步相关 前后端交互 4 导航守卫 5 路由解析 二 单点登录实现 1 后端接口和响应结果分析 2 解决跨

  • TelephonyManager类使用方法大全

    这个类是很有用地 可以得到很多关于手机的信息 做应用时必须的工具 不废话 直接上注释后的代码 请享用 code author dingran 创建日期 2010 4 29 下午05 02 47 package net sunniwell a

  • python列表嵌套合并成一个列表

    python列表嵌套合并成一个列表 场景描述 代码处理 举个例子 场景描述 当我们在数据处理 使用列表推导式结合正则匹配时 会产生一个列表中嵌套多个列表的情况 这样遍历列表元素的时候会比较麻烦 因此将所有元素放到一个列表中 代码处理 方法一

  • adb禁止鸿蒙系统更新

    链接 工具存在百度云

  • 服务器自定义怪,饥荒联机服务器-自定义世界设置

    return override enabled true override 食物 berrybush default 浆果从 cactus default 仙人掌 carrot default 胡萝卜 mushroom default 蘑菇

  • 报表开发工具FastReport开源代码2020首发更新!邀您免费下载

    开源在我们这个时代非常流行 软件市场的全球巨头对其普及起到了相当大的作用 毕竟 这些公司正在开发高端商业软件 而它们的开源项目是基于经过验证的解决方案和最佳实践的 为什么越来越多的人喜欢开源软件 稳定 商业产品可以在任何时候完成其生命周期

  • 应用程序图标消失解决方法

    打开CMD 依次使用以下4条命令 taskkill im explorer exe f cd d userprofile appdata local del iconcache db a start explorer exe

  • 若依中反向代理解决跨域问题

    从Vue中获取图片 是在后端获取 但获取图片url路径是前端的 http localhost dev api captchaImage localhost 8080 是后端页面 路径中localhost 默认是localhost 80 端口

  • IIC协议及驱动

    1 IIC协议概述 由数据线SDA和时钟线SCL构成的串行总线 可收发数据 高速IIC总线一般可达400kb s以上 SDA 用来一位一位传送数据 SCL 在通信过程中起控制作用 半双工通信 2 通信过程 开始信号与停止信号 开始信号 SC

  • vs2019+QT5.12.0打不开现有文件,提示This application failed to start because no Qt platform plugin问题

    按照要求配置好vs2019和QT5 12 0后 qt addin插件仍然不能使用 已经尝试更换了2 8 0 2 6 0 2 5 0版本的qt development releases vsaddin 仍旧报错 出现以下问题 后来找方法 在电

  • Your device is corrupt. It cant‘t be trusted and may not work propely.

    一 问题描述 如下图 Google Nexus 6刷机刷残了 开机就是这个界面 度娘说是系统损坏 导致不可信 然后我按了 电源键 手机直接关机 二 解决方案 1 准备工作 1 准备一个配置好adb和fastboot工具的PC机 adb to

  • 【2023 AI 写作工具大盘点】国内外 45 款免费 AI 写作神器汇总,轻松成为创作高手!

    0 未来百科 未来百科 https nav 6aiq com 是一个知名的AI产品导航网站 为发现全球优质AI工具而生 目前已 聚集全球3000 优质AI工具产品 旨在帮助用户发现全球最好的AI工具 同时为研发AI垂直应用的创业公司提供展示

  • 【shiro】shiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)

    目录 1 工具下载 2 依赖环境安装 3 使用 1 工具下载 shiro反序列化漏洞综合利用工具v2 2下载 链接 https pan baidu com s 1kvQEMrMP PZ4K1eGwAP0 Q pwd zbgp 提取码 zbg

  • Vue如何写埋点,统计PVUV,用户的喜爱程度、停留页面的时长

    封装PVUV统计方法 下面康康我在不同的情况下在页面的使用 下面就是我们的最后一步 如何在axios的config headers添加自字段 领导提出了一个需求 写pvuv要统计用户的访问量和喜好 俺也没写过 但是我们组的后台非常的强大 他

  • HBase Hlog原理总结归纳

    HBase Hlog原理总结归纳 1 Hlog概述 按照此前另外一篇博客所述 Hlog其实就是为了保存内存缓存数据现场而建立的一套机制Hbase内部机制 Hlog也叫做WAL文件 全名是write ahead log 故名思意 就是在数据写

  • 接单日记(三)文本处理之词云生成

    文章目录 接单日记 三 文本处理之词云生成 一 实验目的 二 实验内容 三 程序及结果 1 运行程序 2 运行结果 接单日记 三 文本处理之词云生成 此为一个实验报告 故遵守实验报告的格式 一 实验目的 熟悉Python第三方库python

  • FPGA学习笔记_ROM核调用与调试

    FPGA学习笔记 ROM核调用与调试 1 ROM存储器IP核的使用 2 创建 mif文件 3 In system memory content editor内存查看工具的使用 4 Signal tapII工具使用 5 Verilog 代码

  • 字节码增强和AOP

    字节码增强技术 AOP技术其实就是字节码增强技术 JVM提供的动态代理追根究底也是字节码增强技术 应用场景 某一天系统出现OOM 通过工具分析 是莫各类的对象占用了很大空间 但是这个对象被许多程序访问 那么就很难找到 工程的全文匹配也只能找

  • ISAKMP - 解释域(DOI)和初始向量(IV)

    Domain of Interpretation 解释域 DOI定义了负载的格式 交换的类型 以及对安全相关信息的命名约定 比如对安全策略或者加密算法和模式的命名 DOI标识用来说明payload通过哪一个DOI来解释 常用的DOI有两个

热门标签