我需要完全理解IPSec第1阶段协商。 现在,我将其分为3个步骤:
我正在使用Wireshark来调查这个过程,到目前为止我完全理解第一部分(算法协商)。
我目前的问题在于第二部分:密钥交换数据。
使用的算法是AES-CBC-256bit,预共享密钥,MD5& 1024位组。
“ISAKMP Payload” - >“KeyExchange Payload” - >“KeyExchangeData”超出我的范围...... 我不知道它是什么..一个MD5的预共享密钥?是加密的吗?
答案 0 :(得分:1)
见draft-kivinen-ipsecme-ikev2-minimal-01。它可以很好地解释IKEv2协议所需的内容
ISAKMP / IKEv1 / IPSec阶段1有点复杂,但IKEv2中的大多数东西都与旧版本有些类似 - 当然有助于学习更复杂的东西。
KE有效载荷中的密钥交换数据只是Diffie-Hellman“共享密钥”。如果您熟悉python代码,请参阅this project。还有一个module可以进行数学计算,并且有一些最常用的DH组的素数。
答案 1 :(得分:0)
This page应该有助于理解IPSec。