赞
踩
1.IKE 3次交换 Initiator Responder ----------- ----------- HDR, SA --> <-- HDR, SA HDR, [ HASH(1), ] <Ni_b>Pubkey_r, <KE_b>Ke_i, <IDii_b>Ke_i, [<<Cert-I_b>Ke_i] --> HDR, <Nr_b>PubKey_i, <KE_b>Ke_r, <-- <IDir_b>Ke_r, HDR*, HASH_I --> <-- HDR*, HASH_R
对于数字签名:SKEYID = prf(Ni_b | Nr_b, g^xy) |
对于公共密钥加密:SKEYID = prf(hash(Ni_b | Nr_b), CKY-I | CKY-R) |
对于共享密钥:SKEYID = prf(pre-shared-key, Ni_b | Nr_b) |
SKEYID_d = prf(SKEYID, g^xy | CKY-I | CKY-R | 0) SKEYID_d是非ISAKMP安全联盟用来衍生出密钥所使用的密钥材料。 | |
SKEYID_a = prf(SKEYID, SKEYID_d | g^xy | CKY-I | CKY-R | 1) ISAKMP SA用来验证消息所使用的密钥材料 | |
SKEYID_e = prf(SKEYID, SKEYID_a | g^xy | CKY-I | CKY-R | 2) ISAKMP SA用来保护消息的机密性的密钥材料。 | |
HASH_I = prf(SKEYID, g^xi | g^xr | CKY-I | CKY-R | SAi_b | IDii_b ) | |
HASH_R = prf(SKEYID, g^xr | g^xi | CKY-R | CKY-I | SAi_b | IDir_b ) | |
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。