IPSec密钥交换协议如何工作?

时间:2009-11-04 12:58:54

标签: cryptography md5 ipsec diffie-hellman

我需要完全理解IPSec第1阶段协商。 现在,我将其分为3个步骤:

  1. 算法谈判
  2. 密钥交换数据
  3. 鉴定
  4. 我正在使用Wireshark来调查这个过程,到目前为止我完全理解第一部分(算法协商)。

    我目前的问题在于第二部分:密钥交换数据。

    使用的算法是AES-CBC-256bit,预共享密钥,MD5& 1024位组。

    “ISAKMP Payload” - >“KeyExchange Payload” - >“KeyExchangeData”超出我的范围...... 我不知道它是什么..一个MD5的预共享密钥?是加密的吗?

2 个答案:

答案 0 :(得分:1)

draft-kivinen-ipsecme-ikev2-minimal-01。它可以很好地解释IKEv2协议所需的内容

ISAKMP / IKEv1 / IPSec阶段1有点复杂,但IKEv2中的大多数东西都与旧版本有些类似 - 当然有助于学习更复杂的东西。

KE有效载荷中的密钥交换数据只是Diffie-Hellman“共享密钥”。如果您熟悉python代码,请参阅this project。还有一个module可以进行数学计算,并且有一些最常用的DH组的素数。

答案 1 :(得分:0)

This page应该有助于理解IPSec。