密钥管理套接字

一、概述

　（1）RFC2367介绍了一个通用密钥管理API，可用于IPsec和其他网络安全服务；该API创建了一个新的协议族即PF_KEY域；

　　　  在这个密钥管理域中，唯一支持的一种套接字是原始套接字；

　（2）密钥管理套接字上支持3种类型的操作：

             

二、读和写

　（1）穿越密钥管理套接字的所有消息都有同样的基本首部，如下：

             

　（2）每个消息后可能跟各种扩展；每个消息和扩展都是64位对齐的；数据部分不是恰好处于某个64位边界的

　　　  扩展必须填充到下一个64位边界（具体填充值没有定义）

　（3）sadb_msg_type成员确定本消息是下图列出的10个密钥管理套接字消息类型中的哪一个：　    

             

　（3）扩展类型及定义各个扩展的结构的名称：

             

             

转载于:https://www.cnblogs.com/soldierback/p/10797619.html