我们有一个SIP客户端(端点),并希望将IPSec集成到SIP客户端。 客户端将Security-Client标头发送到服务器,服务器将Security-server标头发送到客户端。在这些消息中,客户端和服务器正在相互发送spi-c和sip-s值以进行进一步通信。你能在下面的问题中澄清一下吗?
答案 0 :(得分:0)
从SIP的角度来看 -
要建立IPSEC连接,两个端点都共享称为安全关联(SA)的安全属性,其中包含多个参数。
总有两个安全关联,一个从客户端到服务器,另一个从服务器到客户端。每个SA包含一个SPI。所以是的,有两个SPI参与。
IPSEC使用IKE(Internet密钥交换)进行密钥管理。 IKE内部使用Diffe Hellman算法进行密钥交换。
希望这个答案。