该博客深入解析了GitHub上的fwknop项目中SDP(Software Defined Perimeter)的安全报文处理流程,包括incoming_spa的初步验证、process_spa_data的公钥解密、rijndael解码及解密等关键步骤,详细阐述了加密与解密机制。
基于
GitHub - TheRealX3M07i0N/fwknop: Client and Gateway Modules for Software Defined Perimeter (SDP)
理解如下,
包处理过程如下,
1 incoming_spa
入口
初略验证报文。
粗略确保不是重放报文。(此处可以将机会用上)
2 process_spa_data
处理报文
这里有遍历公钥列表(acc),用每个公钥去解密(此处机会)
3 handle_rijndael_enc
解码,此时输入ctx包括待解密报文,待解密报文长度,输入key包括密钥长度,密钥
4 fko_decrypt_spa_data
解密
5 _rijndael_decrypt
内部函数,rijndael算法解密
6 fko_decode_spa_data
开放接口,用于解密。此时输入ctx包括待解密报文,待解密报文长度,输入key包括密钥长度,密钥
7 fko_base64_decode
基于base64的解密。
未完待续FIXME
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
