当前位置:   article > 正文

IPSec IKE 笔记_ipsec pubkey

ipsec pubkey
1.IKE 3次交换


        Initiator                        Responder
       -----------                      -----------
        HDR, SA                   -->
                                  <--    HDR, SA
        HDR, [ HASH(1), ]
          <Ni_b>Pubkey_r,  
          <KE_b>Ke_i,
          <IDii_b>Ke_i,
          [<<Cert-I_b>Ke_i]       -->
                                         HDR, <Nr_b>PubKey_i,
                                              <KE_b>Ke_r,
                                  <--         <IDir_b>Ke_r,
        HDR*, HASH_I              -->
                                  <--    HDR*, HASH_R

 

 

对于数字签名:SKEYID = prf(Ni_b | Nr_b, g^xy)
对于公共密钥加密:SKEYID = prf(hash(Ni_b | Nr_b), CKY-I | CKY-R)
对于共享密钥:SKEYID = prf(pre-shared-key, Ni_b | Nr_b)
 
SKEYID_d = prf(SKEYID, g^xy | CKY-I | CKY-R | 0)     SKEYID_d是非ISAKMP安全联盟用来衍生出密钥所使用的密钥材料。
SKEYID_a = prf(SKEYID, SKEYID_d | g^xy | CKY-I | CKY-R | 1)       ISAKMP SA用来验证消息所使用的密钥材料 
SKEYID_e = prf(SKEYID, SKEYID_a | g^xy | CKY-I | CKY-R | 2)      ISAKMP SA用来保护消息的机密性的密钥材料。 
  

 

HASH_I = prf(SKEYID, g^xi | g^xr | CKY-I | CKY-R | SAi_b | IDii_b )
HASH_R = prf(SKEYID, g^xr | g^xi | CKY-R | CKY-I | SAi_b | IDir_b ) 
  

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/神奇cpp/article/detail/845023
推荐阅读
相关标签
  

闽ICP备14008679号