[英]LAN traffic encryption on Windows
我正在研究一個項目,需要創建一個軟件來加密Windows計算機之間的LAN流量。 因此,我需要捕獲,加密和重新發送所有出站流量,並捕獲和解密所有入站流量。 目前我看到兩種方法:1)IP over UDP。 我需要加密IP數據包並通過UDP鏈接發送,接收和解密。 2)加密IP包的有效載荷並在另一側解密。
我實際上不知道如何做得更好,從哪里開始。 所有建議/示例都會有所幫助。
如果您真的只需要加密流量,您只需安裝“手動鍵控”的IPSec SA即可。 請參閱MSDN上的說明
話雖這么說,加密是容易的部分。 認證同行和關鍵協議是困難的部分。
密碼學很難做到,所以你絕對不希望發明一個可能不安全的輪子,而是選擇同行評審的標准解決方案,例如Internet密鑰交換協議。 有一個(不幸停止的)最小IKE實現的互聯網草案 。
請注意,使用IKEv2作為任何應用程序的密鑰協議/身份驗證協議是完全可以的 - 不僅僅是針對ESP。 但是如果你需要封裝所有IP,隧道模式下的Encapsulating Security Payload是你的朋友,這里的幸運之處在於任何符合IPv6標准的操作系統都必須實現它,所以使用ESP實際上只是安裝密鑰材料的問題。到您的操作系統內核的IP堆棧。
如果您需要代碼示例,我已經在Python中對IKEv2對等體的初始端進行了最小的概念驗證級別實現 。 可以從這些IETF程序幻燈片中找到執行相同操作的Perl實現
如何檢測Windows是通過LAN引導流量還是通過WiFi引導流量#
[英]How to detect if Windows is directing traffic over LAN or over WiFi in C#
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
