阅读:2748回复:21
有人在passthru的基础上作过进出数据加密吗?
我想对进出的数据解密/加密,看了passthru的readme说是可以。我是个菜鸟,请有经验的大虾指点指点。最好能告诉我在那些函数里做,或者应该贾些什么东西?
|
|
沙发#
发布于:2003-04-18 17:12
你这个加密通过软件加密还是硬件加密啊
|
|
板凳#
发布于:2003-04-18 17:15
硬件加密
|
|
地板#
发布于:2003-04-18 20:55
硬件加密 说一下你的流程 |
|
|
地下室#
发布于:2003-04-19 21:27
就在你的收发包处理流程里面在要对数据进行加解密的地方将出去传给你的那个加密卡的驱动就可以了。
|
|
|
5楼#
发布于:2003-04-20 14:38
再请教一下,我只想对tcp包进行加密,可以吗?加密后数据变大,如何解决,是否要充分包,应该怎么做呢?
|
|
6楼#
发布于:2003-04-21 17:37
我虽然是新手但你得记得给我分哦
1。对TCP的包加密你可以根据TCP的协议号拦下这个包进行处理 2。无论你用对称算法还是非对称算法,你的密文长度可能变长,这时你应该将原来存储数据的缓冲区的长度变长来存储你的密文。 mikeluo “就在你的收发包处理流程里面在要对数据进行加解密的地方将出去传给你的那个加密卡的驱动就可以了。” 这样是不可以的,你把数据送给加密卡驱动,驱动只是负责传送数据给加密卡,怎么能进行加解密了? |
|
7楼#
发布于:2003-04-22 09:38
你在线吗,能告诉我你具体要实现什么功能吗。
|
|
8楼#
发布于:2003-04-22 09:54
你把数据送给加密卡驱动,驱动只是负责传送数据给加密卡,怎么能进行加解密 不懂你的是什么意思。 |
|
|
9楼#
发布于:2003-04-22 13:34
我的意思是在中间层程序中你如何将处理过的数据通过什么接口传给加密卡驱动,因为中间层程序绑定的是网卡,你如何来调加密卡对数据进行加密了。
|
|
10楼#
发布于:2003-04-22 13:40
我的意思是在中间层程序中你如何将处理过的数据通过什么接口传给加密卡驱动,因为中间层程序绑定的是网卡,你如何来调加密卡对数据进行加密了。 这不正是要做的工作么?? 加密卡的驱动肯定要有接口来接收加密的数据的,中间层调用加密卡的驱动的接口和中间层绑定网卡有什么关系呢? |
|
|
11楼#
发布于:2003-04-22 19:02
你用的是什么加密卡?用什么方法与加密卡驱动通信?
|
|
|
12楼#
发布于:2003-04-22 20:41
问题一、由于特殊情况,我现在还不知道加密卡能提供一个什么样的接口以供访问(它是别人正在做的,还没做出来)。因为是给军队作,我也不好在这里说出原因,请大家谅解。总之,能与他的驱动通信的可能性不大,很可能是加密卡提供一个DLL让我调用。我该如何利用它呢?
问题二、passthru(2000 ddk)和imdelay(nt4 ddk)这两个例子似乎截获的都是以太包。如果我是对以太包进行加密,加密的过程会改变IP包的数据和包头,那么对于不在同一网段的A、B两台机器之间的通信,IP包需要经过路由器,就无法路由。这显然是不行的。 所以,我想知道: 1.是否每个以太包都包含一个完整IP包(而不是一段IP包)。或者说,是否每一个IP包都由一个(而不是多个)以太包来携带的。如果是这样,就可以对以太包中的IP包的数据段部分进行加密,而又不应响路由! 2.如果1成立,IP数据段部分加密后会使IP包和以太包变大,可能会超过他们的MTU,该怎么办,重分(新增)包吗?如何重分(新增)呢?而由于IP包变大或需要重分(新增)包,IP包头就需要改写,如何重新计算包头的校验呢?以太包变大也要改以太包的校验和,如何该呢? 我是初学者,如果我的问题让大家笑出了声,请见谅。期待ing |
|
13楼#
发布于:2003-04-22 20:51
对了,我在沈阳,有谁在沈阳的话,很愿意认识你,我的Email: zh_xy@263.net
|
|
14楼#
发布于:2003-04-23 09:40
你是想做vpn客户端吧
|
|
15楼#
发布于:2003-04-23 10:07
你用的是什么加密卡?用什么方法与加密卡驱动通信? 我是在问mikeluo |
|
|
16楼#
发布于:2003-04-23 10:34
我问的是sapphire
fuq_dddd看样子你做的也与密码卡一类有关 我也想听听mikeluo在中间层如何调密码卡呢 |
|
17楼#
发布于:2003-04-23 11:25
现在的加密卡没有统一的标准啊,如果加密卡提供了驱动,那就和驱动通信好了,如果加密卡没有提供驱动的话,那就要你在写一个加密卡的驱动,然后在中间层和驱动通信好了。
|
|
|
18楼#
发布于:2003-04-23 15:41
使用在IMD中使用硬件加密不一定是必要的吧,现在VPN客户端的很多产品都是使用在内核中使用软件加密,这涉及VPN的安全设计问题。
如果真的是在内核中始终使用硬件加密的话,应该会有接口的吧,在send和rcv中调用,问题应该不大吧 |
|
19楼#
发布于:2003-04-24 02:31
问题一、由于特殊情况,我现在还不知道加密卡能提供一个什么样的接口以供访问(它是别人正在做的,还没做出来)。因为是给军队作,我也不好在这里说出原因,请大家谅解。总之,能与他的驱动通信的可能性不大,很可能是加密卡提供一个DLL让我调用。我该如何利用它呢? 嗯,你给军队做这个东西。你是总参某所?空军机要所? 海军数据所?为什么部队单位总在重复建设,不管是产品 还是技术? 那个给你设计加密卡的是56所?还是其他的单位? 要设计加密卡的家伙不要愚蠢到给你提供一个dll,要他提供一个 核心层的driver,支持export function或者internal ioctl都可 以,注意如果卡支持中断,让他给你提供异步函数。 |
|
|
上一页
下一页