对macsec和ipsec的简单解释

Question

我需要在以太网数据包上实现IPSEC和MACSEC转换(即，我不需要处理设置参数、安全关联或密钥交换问题，只需在已知的情况下对数据包进行转换即可。此外，我还可以使用nick GCM/AES实现，因此我也不必实现实际的加密。)

不幸的是，我太愚蠢了，无法理解这些规范。

有没有人知道一个很好的简单的解释，为一个笨蛋设计的，有图表和具体的例子，转换应该是什么样子的？

Answer 1

此图解指南适用于IPSEC

http://unixwiz.net/techtips/iguide-ipsec.html

这对于打包和解包IP报头来说是无价的。

http://www.daemon.org/ip.html#proto

不过，MACSEC的市场似乎还存在一点缺口。

Answer 2

MACsec提供了三个子功能，即：

• Encryption/decryption
• Integrity protection
• Replay保护

这些子功能使用MACsec密钥协商协议(MKA)与其他站协商。

MACsec使用MACsec密钥协商协议在支持的设备之间交换和协商安全密钥。MKA使用IEEE 802.1X-2010中指定的EAP框架进行通信