12 2018 档案

摘要:摘要 本文为IKEv2指定NULL身份验证方法和ID_NULL标识有效负载ID类型。这允许两个IKE对等体建立单侧认证或相互不认证的IKE会话。 适用于那些对等方不愿意或无法进行自身身份验证或识别的情形。这可确保IKEv2可用于机会安全(也称为机会加密),以抵御普遍监控攻击,而无需牺牲匿名性???。 阅读全文
posted @ 2018-12-28 19:36 爱新陀螺 阅读(509) 评论(0) 推荐(0) 编辑
摘要:通常,IPsec处理基于策略。在完成常规路由查找之后,OS内核查询其SPD以获得匹配策略,如果发现与IPsec SA相关联,则处理该分组(例如,加密并作为ESP分组发送)。 根据操作系统,还可以配置基于路由的VPN。这里,IPsec处理不(仅)依赖于协商的策略,还可以通过将数据包路由到特定接口来控制 阅读全文
posted @ 2018-12-14 17:22 爱新陀螺 阅读(10) 评论(0) 推荐(0) 编辑
摘要:1. 将函数压入当前线程的清理处理程序栈中。 每当线程被取消、退出或使用TRUE作为执行参数调用thread_cleanup_pop函数时都会调用回调函数cleanup。 void thread_cleanup_push(thread_cleanup_t cleanup, void *arg); 其 阅读全文
posted @ 2018-12-11 00:02 爱新陀螺 阅读(655) 评论(0) 推荐(0) 编辑