IPSec 主模式、快速模式、预共享密钥(3)

发布时间:2021-06-06

CISCO文档

2个提议负载:

包含提议号 协议 ID SPI(安全参数索引)

2个转换负载:

包含转换号 转换 ID 以及IKE SA 属性。

IKE SA 属性包括发起者想要响应者同意的属性

散列类型

密钥资源 (在协商过程中被计算协议用到的密钥资源)

加密机制 (用于当共享密钥被建立后就对IKE协商消息进行加密)

DH交换机制

认证方法

IKE SA 协商的时间限制

第二个消息

响应者发送、大部分都和发起者发出的分组相同,所以我们只讨论不同之处。

这是因为响应者,只同意一对提议转换对,将其返回作为一致同意的提议转换对。

第三个消息

密钥负载-传送的DH公共值(Xab) 而生成

临时值负载-当DH临时值一被计算出来,两个对等体就独立计算临时值。(发起者的临时值Ni,响应者的临时值Nr)

第四个消息

和第三个相似是由 响应者发起的。

此时计算出3个密钥

· SKEYID_d

· SKEYID_a

· SKEYID_e

第五个消息

表示负载-他表示发起者的IP地址或者是主机名

散列负载-如果两个散列被计算出同一值,就可以认证。

第六个消息

IPSec 主模式、快速模式、预共享密钥(3).doc 将本文的Word文档下载到电脑

精彩图片

热门精选

大家正在看

× 游客快捷下载通道(下载后可以自由复制和排版)

限时特价:7 元/份 原价:20元

支付方式:

开通VIP包月会员 特价:29元/月

注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信:fanwen365 QQ:370150219