CISCO文档

IPSec 主模式、快速模式、预共享密钥

创建时间：2010-01-02

文章属性：原创

文章来源：Longhai

文章提交：Longhai

本文介绍下 IPSec 主模式、快速模式、预共享密钥。中用到的算法和一些密钥。

·<DH 算法>

DH算法依赖以下特性：

存在DH公共值Xa =ga mod p 其中

g 是产生器

p是一个大素数

a是只有发起者才知道的私有密钥。

并且还有另外一个DH公共值Xb

Xb=gb mod p 其中

g 是产生器

p是一个大素数

b是只有发起者才知道的私有密钥。

于是发起者和响应者可以产生一个仅被二者知道的共享密钥，这里只需要二者之间简单的交换公共值Xa 、Xb 这是完全正确因为：

发起者的密钥=(Xb)a mod p =(Xa)b mod p =接受者的密钥

这个值是双方的共享密钥并等于gab

·<密钥推导>

· SKEYID=PRF(preshared key, Ni|Nr)

· SKEYID是从预共享密钥推导得到，并且总是与Ni/Nr有关，这样即使采用相同的预共 享密钥，不同的Ni/Nr产生的SKEYID是不同的

· SKEYID_d =PRF(SKEYID, gab |CKY-i|CKY-r|0)

· SKEYID_a =PRF(SKEYID, SKEYID_d| gab |CKY-i|CKY-r|1)

· SKEYID_e =PRF(SKEYID, SKEYID_a| gab |CKY-i|CKY-r|2)

SKEYID_d：一个中间态密钥，不用于实际的数据加密和认证，仅仅用于导出其他密钥。由 SKEYID和K（是Pre-shared keys，或是证书的公钥）经H计算得出。

SKEYID_a：用于在IKE第二阶段协商中，为信道中传输的数据（协商数据，非用户数据）进