IPSec密钥交换协议如何工作？

我需要充分理解IPSec阶段1协商。现在，我打破了这3个步骤：IPSec密钥交换协议如何工作？

我使用Wireshark的调查过程中，到目前为止，我完全理解第一部分（算法谈判）。

我现在的问题在于第二部分：密钥交换数据。

正在使用的算法是AES-CBC-256bit，预共享密钥，MD5 & 1024位组。

“ISAKMP Payload” - >“KeyExchange Payload” - >“KeyExchangeData”超出了我的范围...... 我不知道它是什么..一个MD5'ed预共享密钥？它是否被加密？

2009-11-04 John

你在看什么说明？您是否熟悉Diffie-Hellman密钥交换？ – oggy 2009-11-04 14:15:17

IPSec很容易弄清楚。女人，现在很难！ – 2009-11-04 14:46:42

我从头开始写DH算法，所以我相信我知道它，但是我正在做的是构建一个完整的IPSec套装，我有一个costum unix OS被用作我的平台 – John 2009-11-04 17:53:44

This page应该有助于理解IPSec。

2009-11-04 13:10:00

米..这是我知道的一个总结... 我需要它更多的一边...这是我需要做的一项任务，以获得我的体育。文凭，至少这是我的任务的一部分... – John 2009-11-04 13:55:39

请参阅draft-kivinen-ipsecme-ikev2-minimal-01。它很好地解释了IKEv2协议需要什么

ISAKMP/IKEv1/IPSec阶段1稍微复杂一些，但IKEv2中的大部分内容与旧版本有些类似 - 当然有助于学习更复杂的东西。

KE有效载荷中的密钥交换数据只是Diffie-Hellman“共享密钥”。如果您使用python代码识字，请参见this project。还有一个module可以做数学，并且有一些最常用的DH组素数。

2013-10-08 12:36:57 Kimvais

回答