我正在阅读IPSec协议,对隧道模式有点困惑。如果机器A通过隧道X向机器B发送消息,隧道是否仅加密有效载荷,或有效载荷和目的地IP(机器B)?
在我看到的所有图表中,似乎加密将加密有效负载,但不加密目标IP。
这对隧道来说似乎很奇怪,因为它允许攻击者识别隧道端点后面的机器。我错了吗?
谢谢!
答案 0 :(得分:0)
IPSec隧道是否加密目标IP地址?
这是IPsec隧道模式和IPsec传输模式之间的区别:
使用传输模式,IP标头未经过身份验证或加密;
使用隧道模式,原始IP标头封装在有效负载中,因此经过身份验证和加密。