摘自RFC4306, 附录 A

   1) To define the entire IKE protocol in a single document, replacing
   RFCs 2407, 2408, and 2409 and incorporating subsequent changes to
   support NAT Traversal, Extensible Authentication, and Remote Address
   acquisition;

在一个单一文件中定义整个IKE协议, 替代RFC2407, 2408和2409以及后续的用于支持NAT穿越(NAT-T),
扩展认证(XAUTH), 远程地址获取的相关修改;

   2) To simplify IKE by replacing the eight different initial exchanges
   with a single four-message exchange (with changes in authentication
   mechanisms affecting only a single AUTH payload rather than
   restructuring the entire exchange) see [PK01];
简化IKEv1中的8次初始交换为IKEv2中的4个消息交换(认证机制中的修改只影响单一的一个认证载荷而不是重构整个交换);

   3) To remove the Domain of Interpretation (DOI), Situation (SIT), and
   Labeled Domain Identifier fields, and the Commit and Authentication
   only bits;

去掉了解释域(DOI),情形(SIT)和标签域标志符字段,而且提交和认证只是按位处理;

   4) To decrease IKE's latency in the common case by making the initial
   exchange be 2 round trips (4 messages), and allowing the ability to
   piggyback setup of a CHILD_SA on that exchange;

通过只进行2轮的初始化交换(供4个消息),来减少通常情况下的IKE延迟,而且允许在交换中就建立子SA的能力;

   5) To replace the cryptographic syntax for protecting the IKE
   messages themselves with one based closely on ESP to simplify
   implementation and security analysis;

替换用于保护IKE消息自己的加密的语法为和ESP类似的方法,用于简化具体实现和安全分析;

   6) To reduce the number of possible error states by making the
   protocol reliable (all messages are acknowledged) and sequenced.
   This allows shortening CREATE_CHILD_SA exchanges from 3 messages to
   2;

减少了可能的错误状态使协议更可靠(所有消息都要确认)和有序,这使得建立子SA的信息交换从3个消息减少到2个;

   7) To increase robustness by allowing the responder to not do
   significant processing until it receives a message proving that the
   initiator can receive messages at its claimed IP address, and not
   commit any state to an exchange until the initiator can be
   cryptographically authenticated;

通过允许响应者在接收到可证明发起者能够以其声称的IP地址接收数据的消息前不进行重要处理,增加了协议鲁棒性,而且不提交任何状态进行交换直到发起者能进行加密地鉴别数据;

   8) To fix cryptographic weaknesses such as the problem with
   symmetries in hashes used for authentication documented by Tero
   Kivinen;

修正加密机制中的弱点如Tero Kivinen所写的在认证中HASH的对称性的问题;

   9) To specify Traffic Selectors in their own payloads type rather
   than overloading ID payloads, and making more flexible the Traffic
   Selectors that may be specified;

在通信选择子的载荷中即指定它们而不是重载于ID载荷,使得可指定的通信选择子更加灵活;

   10) To specify required behavior under certain error conditions or
   when data that is not understood is received, to make it easier to
   make future revisions that do not break backward compatibility;
指定在某种错误情况下或接收到不能理解的数据时的必须行为,这使得未来在不破坏向后兼容的情况下更容易修订协议;

   11) To simplify and clarify how shared state is maintained in the
   presence of network failures and Denial of Service attacks; and

简化和清晰化了在网络失效和受到拒绝服务攻击情况下的如何保持双方共享状态;

   12) To maintain existing syntax and magic numbers to the extent
   possible to make it likely that implementations of IKEv1 can be
   enhanced to support IKEv2 with minimum effort.

尽可能维护现有的语法和魔数使得现有IKEv1的实现能以最小代价增强到支持IKEv2。

IKEv2与IKEv1的差异相关推荐

  1. 在ios8的设备上设置ikev2 按需连接×××, 与同时支持IKEv2和IKEv1的strongSwan ×××服务器...

    转载的,原文链接如下.觉得好就拿过来了,希望原作者不会介意. Setup IKEv2 On Demand ××× on iOS 8 and IKEv2, IKEv1 Cisco IPSec ××× w ...

  2. 密钥交换协议之IKEv2

    1. IKEv2 1.1 IKEv2简介 IKEv2(Internet Key Exchange Version 2,互联网密钥交换协议第 2 版)是第 1 版本的 IKE 协议(本文简称 IKEv1 ...

  3. IKEv2协议协商流程: (IKE-SA-INIT 交换)第二包

    IKEv2协议协商流程: (IKE-SA-INIT 交换)第二包 文章目录 IKEv2协议协商流程: (IKE-SA-INIT 交换)第二包 1. IKEv2 协商总体框架 2. 第二包流程图 3. ...

  4. IPSec之IKEv2协议详解

    IKEv2简介 IKEv2介绍: 定义在RFC4306 ,更新与 RFC 5996. 不兼容IKEv1,IKEv1不支持认证,IKEv2支持认证,EAP. 支持NAT穿越. IKEv2支持私密性.完整 ...

  5. 信息安全要记忆的东西

    一(重点).1.网络信息安全基本属性(基本目标)CIA: 机密性:网络信息数据在传输过程中不允许泄露.被窃取. 完成性:网络信息数据在传输过程中不允许被篡改. 可用性:网络信息数据在授权的条件下,要及 ...

  6. [任务书+论文+PPT+源码]基于Android与多媒体的英文学习APP的设计与实现

    第1页 毕业设计(论文)题目:基于ANDROID与多媒体技术的英文学习APP的设计与实现设计(论文)要求及原始数据(资料):1.综述国内外移动互联现状及前景:2.了解ANDROID系统,理解ANDRO ...

  7. windows性能计数器

    关于windows性能计数器的解释,后续会持续更新. windows性能计数器: 1 1847 2 System 4 Memory 6 % Processor Time 10 File Read Op ...

  8. 基于Android与多媒体的英文学习APP的设计

    毕业设计(论文)任务书 第1页 毕业设计(论文)题目:基于Android与多媒体技术的英文学习APP的设计与实现设计(论文)要求及原始数据(资料):1.综述国内外移动互联现状及前景:2.了解Andro ...

  9. 华为网络配置(IPSec)

    目录 前言 一.IPSec概述 1.IPSec介绍 2.IPSec的安全性 3.安全联盟 4.安全协议 5.封装模式 6.传输模式和隧道模式比较 7.加密和验证 8.密钥交换 9.IKE协议 10.I ...

最新文章

  1. FTP服务器的防火墙通用设置规则
  2. java设计一个顺序表类的成员函数_顺序表代码讲解以及实现
  3. bp神经网络预测模型_基于BP神经网络模型的河南省严重精神障碍患者服药依从性影响因素分析...
  4. 北斗导航 | GNSS卫星导航天线在车载高精度定位领域中的应用与挑战
  5. html将excel数据自动导入到网页,如何把excel表中的数据自动输入到网页中
  6. 硬件密码组件的硬件结构、作用及实现应用设计
  7. MinIO存储桶通知指南 ​​​​​​​
  8. 【报告分享】2021H1电商发展分析报告.pdf(附下载链接)
  9. 读书笔记 ▏ggplot2数据分析与图形艺术Ch.1-2
  10. python基础—正则表达式即re模块
  11. 生成对抗网络(十)----------infoGAN
  12. 计算机二级c语言考试题型及分值,全国计算机二级C语言考试题型及考试重点
  13. MPLS排错练习题分享
  14. Rdd,DataFrame和DataSet的区别
  15. 电脑蓝屏怎么办?一分钟教你修好
  16. 【计算机毕业设计】092二手闲置交易市场系统
  17. lol服务器维护补偿,LOL官方:服务器崩溃补偿!全服再次免费赠送皮肤一款!
  18. Android Studio使用签名打包发布APP(安卓生成apk文件)
  19. NLP-文本处理:依存句法分析(主谓、动宾、动补...)【基于“分词后得到的词语列表A”+“A进行词性标注后得到的词性列表B”来进行依存句法分析】【使用成熟的第三方工具包】
  20. 此文记录了我从研二下学期到研三上学期的找工历程,包括百度、腾讯、网易、移动、电信、华为、中兴、IBM八家企业的面试总结和心得--转...

热门文章

  1. 如何通俗易懂地解释什么是SOA?什么是服务治理
  2. python对于字典d d.get(x、y)_字典的使用与操作
  3. 初步接触houdini---零零散散
  4. 时光不会辜负你一直以来的坚持——读《人生效率手册》
  5. java多线程和锁,自用,长文
  6. HanLp的应用 - 转自GitHub开源代码介绍
  7. Java核心类库(一)
  8. pcs增加mysql资源_PCS命令配置corosyncpacemaker群集操作步骤.doc
  9. 点云配准--4PCS原理与应用
  10. getMethod方法getMethod(String name, Class<?>... parameterTypes)传入可变参数类型