[ipsec][crypto] IKEv2的协商交互分析

一:

无论协商了什么样的加密算法。DH都交换一块长度为32byte的内存,作为key。

IKE和esp的key,分别基于这块内存生成。

 

二:

当esp的算法协商没有指定dh group时,rekey将不会交换新的秘钥。而一直使用IKE sa的秘钥。

这个时候,每次child rekey,只交换新的spi和nonce。

这个时候,不是PFS的。

三:

IKEv2在协商阶段的两组信息交换,

第一组包含:KEY EXCHANGE,IKE sa的算法协商。

第二组包含:AUTH身份认证,IPSEC sa的算法协商。

 

child sa的一组信息。包含ipsec sa的算法协商。或有可能存在的key exchange(见二)

 

IKEV1和IKEv2的消息内容,对比图

 

posted on 2019-03-29 15:47  toong  阅读(1817)  评论(0编辑  收藏  举报