sapphire
驱动牛犊
驱动牛犊
  • 注册日期2003-03-27
  • 最后登录2003-04-30
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
阅读:2748回复:21

有人在passthru的基础上作过进出数据加密吗?

楼主#
更多 发布于:2003-04-02 08:22
我想对进出的数据解密/加密,看了passthru的readme说是可以。我是个菜鸟,请有经验的大虾指点指点。最好能告诉我在那些函数里做,或者应该贾些什么东西?
jingshu
驱动牛犊
驱动牛犊
  • 注册日期2002-10-31
  • 最后登录2003-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2003-04-18 17:12
你这个加密通过软件加密还是硬件加密啊
sapphire
驱动牛犊
驱动牛犊
  • 注册日期2003-03-27
  • 最后登录2003-04-30
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2003-04-18 17:15
硬件加密
fuq_dddd
驱动老牛
驱动老牛
  • 注册日期2002-10-15
  • 最后登录2009-10-09
  • 粉丝0
  • 关注0
  • 积分331分
  • 威望57点
  • 贡献值0点
  • 好评度28点
  • 原创分0分
  • 专家分0分
地板#
发布于:2003-04-18 20:55
硬件加密

说一下你的流程
星星之火 可以燎原 每一个光亮 都可能是黎明 [img]http://joke.tom.com/img/assets/1/gaoxiao_80_910.gif[/img]
mikeluo
驱动老牛
驱动老牛
  • 注册日期2001-09-04
  • 最后登录2007-05-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
地下室#
发布于:2003-04-19 21:27
就在你的收发包处理流程里面在要对数据进行加解密的地方将出去传给你的那个加密卡的驱动就可以了。
学而不思则罔,思而不学则殆 学而思之,思而学之,岂非圣人乎?
sapphire
驱动牛犊
驱动牛犊
  • 注册日期2003-03-27
  • 最后登录2003-04-30
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
5楼#
发布于:2003-04-20 14:38
再请教一下,我只想对tcp包进行加密,可以吗?加密后数据变大,如何解决,是否要充分包,应该怎么做呢?
jingshu
驱动牛犊
驱动牛犊
  • 注册日期2002-10-31
  • 最后登录2003-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
6楼#
发布于:2003-04-21 17:37
我虽然是新手但你得记得给我分哦
1。对TCP的包加密你可以根据TCP的协议号拦下这个包进行处理
2。无论你用对称算法还是非对称算法,你的密文长度可能变长,这时你应该将原来存储数据的缓冲区的长度变长来存储你的密文。

mikeluo
 “就在你的收发包处理流程里面在要对数据进行加解密的地方将出去传给你的那个加密卡的驱动就可以了。”
  这样是不可以的,你把数据送给加密卡驱动,驱动只是负责传送数据给加密卡,怎么能进行加解密了?

jingshu
驱动牛犊
驱动牛犊
  • 注册日期2002-10-31
  • 最后登录2003-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
7楼#
发布于:2003-04-22 09:38
你在线吗,能告诉我你具体要实现什么功能吗。
mikeluo
驱动老牛
驱动老牛
  • 注册日期2001-09-04
  • 最后登录2007-05-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
8楼#
发布于:2003-04-22 09:54
 
你把数据送给加密卡驱动,驱动只是负责传送数据给加密卡,怎么能进行加解密


不懂你的是什么意思。
学而不思则罔,思而不学则殆 学而思之,思而学之,岂非圣人乎?
jingshu
驱动牛犊
驱动牛犊
  • 注册日期2002-10-31
  • 最后登录2003-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
9楼#
发布于:2003-04-22 13:34
我的意思是在中间层程序中你如何将处理过的数据通过什么接口传给加密卡驱动,因为中间层程序绑定的是网卡,你如何来调加密卡对数据进行加密了。
mikeluo
驱动老牛
驱动老牛
  • 注册日期2001-09-04
  • 最后登录2007-05-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
10楼#
发布于:2003-04-22 13:40
我的意思是在中间层程序中你如何将处理过的数据通过什么接口传给加密卡驱动,因为中间层程序绑定的是网卡,你如何来调加密卡对数据进行加密了。


这不正是要做的工作么??
加密卡的驱动肯定要有接口来接收加密的数据的,中间层调用加密卡的驱动的接口和中间层绑定网卡有什么关系呢?
学而不思则罔,思而不学则殆 学而思之,思而学之,岂非圣人乎?
fuq_dddd
驱动老牛
驱动老牛
  • 注册日期2002-10-15
  • 最后登录2009-10-09
  • 粉丝0
  • 关注0
  • 积分331分
  • 威望57点
  • 贡献值0点
  • 好评度28点
  • 原创分0分
  • 专家分0分
11楼#
发布于:2003-04-22 19:02
你用的是什么加密卡?用什么方法与加密卡驱动通信?
星星之火 可以燎原 每一个光亮 都可能是黎明 [img]http://joke.tom.com/img/assets/1/gaoxiao_80_910.gif[/img]
sapphire
驱动牛犊
驱动牛犊
  • 注册日期2003-03-27
  • 最后登录2003-04-30
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
12楼#
发布于:2003-04-22 20:41
    问题一、由于特殊情况,我现在还不知道加密卡能提供一个什么样的接口以供访问(它是别人正在做的,还没做出来)。因为是给军队作,我也不好在这里说出原因,请大家谅解。总之,能与他的驱动通信的可能性不大,很可能是加密卡提供一个DLL让我调用。我该如何利用它呢?
    问题二、passthru(2000 ddk)和imdelay(nt4 ddk)这两个例子似乎截获的都是以太包。如果我是对以太包进行加密,加密的过程会改变IP包的数据和包头,那么对于不在同一网段的A、B两台机器之间的通信,IP包需要经过路由器,就无法路由。这显然是不行的。
所以,我想知道:
1.是否每个以太包都包含一个完整IP包(而不是一段IP包)。或者说,是否每一个IP包都由一个(而不是多个)以太包来携带的。如果是这样,就可以对以太包中的IP包的数据段部分进行加密,而又不应响路由!
2.如果1成立,IP数据段部分加密后会使IP包和以太包变大,可能会超过他们的MTU,该怎么办,重分(新增)包吗?如何重分(新增)呢?而由于IP包变大或需要重分(新增)包,IP包头就需要改写,如何重新计算包头的校验呢?以太包变大也要改以太包的校验和,如何该呢?
    我是初学者,如果我的问题让大家笑出了声,请见谅。期待ing
sapphire
驱动牛犊
驱动牛犊
  • 注册日期2003-03-27
  • 最后登录2003-04-30
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
13楼#
发布于:2003-04-22 20:51
对了,我在沈阳,有谁在沈阳的话,很愿意认识你,我的Email: zh_xy@263.net
jingshu
驱动牛犊
驱动牛犊
  • 注册日期2002-10-31
  • 最后登录2003-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
14楼#
发布于:2003-04-23 09:40
你是想做vpn客户端吧
fuq_dddd
驱动老牛
驱动老牛
  • 注册日期2002-10-15
  • 最后登录2009-10-09
  • 粉丝0
  • 关注0
  • 积分331分
  • 威望57点
  • 贡献值0点
  • 好评度28点
  • 原创分0分
  • 专家分0分
15楼#
发布于:2003-04-23 10:07
你用的是什么加密卡?用什么方法与加密卡驱动通信?

我是在问mikeluo
星星之火 可以燎原 每一个光亮 都可能是黎明 [img]http://joke.tom.com/img/assets/1/gaoxiao_80_910.gif[/img]
jingshu
驱动牛犊
驱动牛犊
  • 注册日期2002-10-31
  • 最后登录2003-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
16楼#
发布于:2003-04-23 10:34
我问的是sapphire
fuq_dddd看样子你做的也与密码卡一类有关
我也想听听mikeluo在中间层如何调密码卡呢

mikeluo
驱动老牛
驱动老牛
  • 注册日期2001-09-04
  • 最后登录2007-05-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
17楼#
发布于:2003-04-23 11:25
现在的加密卡没有统一的标准啊,如果加密卡提供了驱动,那就和驱动通信好了,如果加密卡没有提供驱动的话,那就要你在写一个加密卡的驱动,然后在中间层和驱动通信好了。
学而不思则罔,思而不学则殆 学而思之,思而学之,岂非圣人乎?
realpuff
驱动牛犊
驱动牛犊
  • 注册日期2002-11-25
  • 最后登录2004-12-03
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
18楼#
发布于:2003-04-23 15:41
使用在IMD中使用硬件加密不一定是必要的吧,现在VPN客户端的很多产品都是使用在内核中使用软件加密,这涉及VPN的安全设计问题。

如果真的是在内核中始终使用硬件加密的话,应该会有接口的吧,在send和rcv中调用,问题应该不大吧
HuYuguang
论坛版主
论坛版主
  • 注册日期2001-04-25
  • 最后登录2013-04-29
  • 粉丝3
  • 关注1
  • 积分92分
  • 威望11点
  • 贡献值0点
  • 好评度9点
  • 原创分1分
  • 专家分0分
19楼#
发布于:2003-04-24 02:31
   问题一、由于特殊情况,我现在还不知道加密卡能提供一个什么样的接口以供访问(它是别人正在做的,还没做出来)。因为是给军队作,我也不好在这里说出原因,请大家谅解。总之,能与他的驱动通信的可能性不大,很可能是加密卡提供一个DLL让我调用。我该如何利用它呢?
    问题二、passthru(2000 ddk)和imdelay(nt4 ddk)这两个例子似乎截获的都是以太包。如果我是对以太包进行加密,加密的过程会改变IP包的数据和包头,那么对于不在同一网段的A、B两台机器之间的通信,IP包需要经过路由器,就无法路由。这显然是不行的。
所以,我想知道:
1.是否每个以太包都包含一个完整IP包(而不是一段IP包)。或者说,是否每一个IP包都由一个(而不是多个)以太包来携带的。如果是这样,就可以对以太包中的IP包的数据段部分进行加密,而又不应响路由!
2.如果1成立,IP数据段部分加密后会使IP包和以太包变大,可能会超过他们的MTU,该怎么办,重分(新增)包吗?如何重分(新增)呢?而由于IP包变大或需要重分(新增)包,IP包头就需要改写,如何重新计算包头的校验呢?以太包变大也要改以太包的校验和,如何该呢?
    我是初学者,如果我的问题让大家笑出了声,请见谅。期待ing


嗯,你给军队做这个东西。你是总参某所?空军机要所?
海军数据所?为什么部队单位总在重复建设,不管是产品
还是技术?

那个给你设计加密卡的是56所?还是其他的单位?

要设计加密卡的家伙不要愚蠢到给你提供一个dll,要他提供一个
核心层的driver,支持export function或者internal ioctl都可
以,注意如果卡支持中断,让他给你提供异步函数。


不再回忆从前,我已经生活在幸福当中。
上一页
游客

返回顶部