IPSec 主模式、快速模式、预共享密钥(3)

CISCO文档

2个提议负载:

包含提议号 协议 ID SPI(安全参数索引)

2个转换负载:

包含转换号 转换 ID 以及IKE SA 属性。

IKE SA 属性包括发起者想要响应者同意的属性

散列类型

密钥资源 (在协商过程中被计算协议用到的密钥资源)

加密机制 (用于当共享密钥被建立后就对IKE协商消息进行加密)

DH交换机制

认证方法

IKE SA 协商的时间限制

第二个消息

响应者发送、大部分都和发起者发出的分组相同，所以我们只讨论不同之处。

这是因为响应者，只同意一对提议转换对，将其返回作为一致同意的提议转换对。

第三个消息

密钥负载-传送的DH公共值(Xab) 而生成

临时值负载-当DH临时值一被计算出来，两个对等体就独立计算临时值。(发起者的临时值Ni,响应者的临时值Nr)

第四个消息

和第三个相似是由 响应者发起的。

此时计算出3个密钥

· SKEYID_d

· SKEYID_a

· SKEYID_e

第五个消息

表示负载-他表示发起者的IP地址或者是主机名

散列负载-如果两个散列被计算出同一值，就可以认证。

第六个消息