IPsec中IKE与ISAKMP过程分析(主模式-消息5和消息6)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客
IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客
IPsec中IKE与ISAKMP过程分析(主模式-消息3)_搞搞搞高傲的博客-CSDN博客
IPsec中IKE与ISAKMP过程分析(主模式-消息4)_搞搞搞高傲的博客-CSDN博客
阶段 | 目标 | 过程 | 消息 |
IKE第一阶段 | 建立一个ISAKMP SA | 实现通信双发的身份鉴别和密钥交换,得到工作密钥 |
(1)HDR,SA (2)HDR,SA,Cert_sig_r,Cert_enc_r (3)HDR,XCHi,SIGi (4)HDR,XCHr.SIGr (5)HDR*,HASHi (6)HDR*,HASHr |
IKE第二阶段 | 协商IPsec SA | 实现通信双方IPsec SA,得到ipsec安全策略和会话密钥 |
(1)HDR*,HASH(1),SA,Ni (2)HDR*,HASH(2),SA,Nr (3)HDR*,HASH(3) |
消息5和消息6结构基本相同,都是经过IPsec通信双方实体相互鉴别和参数交换后各自生成共享密钥后,发送Hash数据结构鉴别前面的交换过程是否正确。
HASHi = PRF(SKEYID, CKY-I|CKY-R|SAi_b|IDi_b)
HASHr = PRF(SKEYID,CKY-R|CKY-I|SAr_b|IDr_b)
PRF是HMAC运算过程,这里按照之前的算法协议使用SM3-HMAC算法,密钥为SKEYID。
消息5和消息6,分别由发起发和响应方各自发送,没有信息交换和交互,各自鉴别即可。数据报文结构如下。
抓包数据格式如下。载荷类型为Hash(8)。从消息5和6开始,IPsec报文将被加密保护,可以看到标志字段已经被设置为加密保护。整个消息的长度是76字节,密文48字节(采用SM4-CBC加密,分组16字节,密钥16字节)。
IPsec中IKE与ISAKMP过程分析(主模式-消息5和消息6)相关推荐
- IPsec中IKE与ISAKMP过程分析(主模式-消息3)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 阶段 目标 过程 ...
- IPsec中IKE与ISAKMP过程分析(主模式-消息4)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 IPsec中IK ...
- IPsec中IKE与ISAKMP过程分析(主模式-消息2)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec协议族中IKE(Internet Key Exchange)是一种基于ISAKMP的协议,它为建立 ...
- IPsec中IKE与ISAKMP过程分析(快速模式-消息2)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 IPsec中IK ...
- IPsec中IKE与ISAKMP过程分析(快速模式-消息1)
IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 IPsec中IK ...
- IPsec中IKE与ISAKMP过程分析(主模式-消息1)
IPsec协议族中IKE(Internet Key Exchange)是一种基于ISAKMP的协议,它为建立IPSec安全通信隧道提供了一种无痕密钥交换的机制.简单来说,IKE就是ISAKMP的扩展, ...
- IPSEC 的IKE协商过程,主模式和野蛮模式,AH和ESP
一. 基本名词解释: 1.IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体. 2.安全联盟 SA(Security Associati ...
- linux c ike协议,IPSEC中IKE协议在LINUX上的实现和研究
摘要: 论文主要研究了IPSEC协议族中,用于建立安全联盟和密钥管理的协议--IKE协议(Internet Key Exchange protocol)的详细内容,实现细节,以及协议本身的优缺点,同时 ...
- IPSec的三个协议和两种模式详解
一.IPSec简介 IPSec (IP Security) 是IETF定义的一组协议,用于增强IP网络的安全性.IPSec 协议集 提供了下面的安全服务. 数据完整性(Data Integrity). ...
最新文章
- 微软惹的祸!CVPR提交网站最后1小时被挤崩,官方紧急延长36小时
- ATM(BZOJ 1179)
- Android 导航栏如何轻松搞定
- [20161219]关于LANGUAGE_MISMATCH.txt
- cache/TLB里分别都有什么?
- tomcat连接不上本地mysql_mysql连接不上tomcat
- 使用关键字SCAN ABAP-SOURCE对ABAP源代码进行语法扫描
- 新版ipados可以编辑C语言吗,iPadOS新增了五个有用的功能,看你需不需要
- app开发人脸登录和指纹登录_易讯云通讯推出“一键登录”,为App登录提供新方案...
- java quartz JobBuilder
- python爬取微博恶评_Python爬取新浪微博评论数据,了解一下?
- 中台之上(十三):探讨支持组装式开发的业务架构设计方法
- 【数据结构算法】图解prime算法和Kruskal算法(最短路径问题)
- 视频剪辑软件Movie Studio安装教程
- 190520每日一句
- 有什么软件测试固态硬盘,多个专业软件评测中端固态硬盘
- 32位xp系统识别4G以上内存
- Vue3.0 所采用的 Composition Api 与 Vue2.x 使用的 Options Api 有什么不同?
- 导出excel合并单元格
- 信息安全专业要计算机好吗,哪些单位需要计算机信息安全专业的