zoukankan      html  css  js  c++  java
  • [ipsec][crypto] IKEv2的协商交互分析

    一:

    无论协商了什么样的加密算法。DH都交换一块长度为32byte的内存,作为key。

    IKE和esp的key,分别基于这块内存生成。

    二:

    当esp的算法协商没有指定dh group时,rekey将不会交换新的秘钥。而一直使用IKE sa的秘钥。

    这个时候,每次child rekey,只交换新的spi和nonce。

    这个时候,不是PFS的。

    三:

    IKEv2在协商阶段的两组信息交换,

    第一组包含:KEY EXCHANGE,IKE sa的算法协商。

    第二组包含:AUTH身份认证,IPSEC sa的算法协商。

    child sa的一组信息。包含ipsec sa的算法协商。或有可能存在的key exchange(见二)

    IKEV1和IKEv2的消息内容,对比图

  • 相关阅读:
    每日日报1
    shazidouhui的使用体验
    水滴的使用体验
    麻雀记的使用体验
    钢镚儿的使用体验
    TD课程通的使用体验
    01 fs模块
    0 mysql 安装
    slot
    vue引入 lodash
  • 原文地址:https://www.cnblogs.com/hugetong/p/10621755.html
Copyright © 2011-2022 走看看