一、概述
(1)RFC2367介绍了一个通用密钥管理API,可用于IPsec和其他网络安全服务;该API创建了一个新的协议族即PF_KEY域;
在这个密钥管理域中,唯一支持的一种套接字是原始套接字;
(2)密钥管理套接字上支持3种类型的操作:
二、读和写
(1)穿越密钥管理套接字的所有消息都有同样的基本首部,如下:
(2)每个消息后可能跟各种扩展;每个消息和扩展都是64位对齐的;数据部分不是恰好处于某个64位边界的
扩展必须填充到下一个64位边界(具体填充值没有定义)
(3)sadb_msg_type成员确定本消息是下图列出的10个密钥管理套接字消息类型中的哪一个:
(3)扩展类型及定义各个扩展的结构的名称: