1

我需要完全理解 IPSec Phase 1 协商。现在,我将其分解为 3 个步骤:

  1. 算法协商
  2. 密钥交换数据
  3. 鉴别

我正在使用 Wireshark 来调查这个过程,到目前为止我完全理解了第一部分(算法协商)。

我目前的问题在于第二部分:密钥交换数据。

使用的算法是 AES-CBC-256bit、Pre-shared key、MD5 & 1024 bit Group。

“ISAKMP 有效负载”->“KeyExchange 有效负载”->“KeyExchangeData”超出了我的范围……我不知道它是什么……一个 MD5 的预共享密钥?是加密的吗?

4

2 回答 2

1

请参阅draft-kivinen-ipsecme-ikev2-minimal-01。它很好地解释了 IKEv2 协议需要什么

ISAKMP / IKEv1 / IPSec 第 1 阶段稍微复杂一些,但 IKEv2 中的大多数东西都与旧版本有些相似——当然有助于学习更复杂的东西。

有效载荷中的密钥交换数据KE只是 Diffie-Hellman 的“共享秘密”。如果您精通 Python 代码,请参阅此项目。还有一个模块可以进行数学运算,并具有一些最常用的 DH 组的素数。

于 2013-10-08T12:36:57.863 回答
0

这个页面应该有助于理解 IPSec。

于 2009-11-04T13:10:00.390 回答