12 2018 档案

摘要：摘要 本文为IKEv2指定NULL身份验证方法和ID_NULL标识有效负载ID类型。这允许两个IKE对等体建立单侧认证或相互不认证的IKE会话。 适用于那些对等方不愿意或无法进行自身身份验证或识别的情形。这可确保IKEv2可用于机会安全（也称为机会加密），以抵御普遍监控攻击，而无需牺牲匿名性？？？。 阅读全文

摘要：通常，IPsec处理基于策略。在完成常规路由查找之后，OS内核查询其SPD以获得匹配策略，如果发现与IPsec SA相关联，则处理该分组（例如，加密并作为ESP分组发送）。 根据操作系统，还可以配置基于路由的VPN。这里，IPsec处理不（仅）依赖于协商的策略，还可以通过将数据包路由到特定接口来控制 阅读全文

摘要：1. 将函数压入当前线程的清理处理程序栈中。 每当线程被取消、退出或使用TRUE作为执行参数调用thread_cleanup_pop函数时都会调用回调函数cleanup。 void thread_cleanup_push(thread_cleanup_t cleanup, void *arg); 其 阅读全文