IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客

IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客

IPsec中IKE与ISAKMP过程分析(主模式-消息3)_搞搞搞高傲的博客-CSDN博客

IPsec中IKE与ISAKMP过程分析(主模式-消息4)_搞搞搞高傲的博客-CSDN博客

阶段 目标 过程 消息
IKE第一阶段 建立一个ISAKMP SA 实现通信双发的身份鉴别和密钥交换,得到工作密钥

(1)HDR,SA

(2)HDR,SA,Cert_sig_r,Cert_enc_r

(3)HDR,XCHi,SIGi

(4)HDR,XCHr.SIGr

(5)HDR*,HASHi

(6)HDR*,HASHr
IKE第二阶段 协商IPsec SA 实现通信双方IPsec SA,得到ipsec安全策略和会话密钥

(1)HDR*,HASH(1),SA,Ni

(2)HDR*,HASH(2),SA,Nr

(3)HDR*,HASH(3)

消息5和消息6结构基本相同,都是经过IPsec通信双方实体相互鉴别和参数交换后各自生成共享密钥后,发送Hash数据结构鉴别前面的交换过程是否正确。

HASHi = PRF(SKEYID, CKY-I|CKY-R|SAi_b|IDi_b)

HASHr = PRF(SKEYID,CKY-R|CKY-I|SAr_b|IDr_b)

PRF是HMAC运算过程,这里按照之前的算法协议使用SM3-HMAC算法,密钥为SKEYID。

消息5和消息6,分别由发起发和响应方各自发送,没有信息交换和交互,各自鉴别即可。数据报文结构如下。

抓包数据格式如下。载荷类型为Hash(8)。从消息5和6开始,IPsec报文将被加密保护,可以看到标志字段已经被设置为加密保护。整个消息的长度是76字节,密文48字节(采用SM4-CBC加密,分组16字节,密钥16字节)。

IPsec中IKE与ISAKMP过程分析(主模式-消息5和消息6)相关推荐

  1. IPsec中IKE与ISAKMP过程分析(主模式-消息3)

    IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 阶段 目标 过程 ...

  2. IPsec中IKE与ISAKMP过程分析(主模式-消息4)

    IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 IPsec中IK ...

  3. IPsec中IKE与ISAKMP过程分析(主模式-消息2)

    IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec协议族中IKE(Internet Key Exchange)是一种基于ISAKMP的协议,它为建立 ...

  4. IPsec中IKE与ISAKMP过程分析(快速模式-消息2)

    IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 IPsec中IK ...

  5. IPsec中IKE与ISAKMP过程分析(快速模式-消息1)

    IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客 IPsec中IK ...

  6. IPsec中IKE与ISAKMP过程分析(主模式-消息1)

    IPsec协议族中IKE(Internet Key Exchange)是一种基于ISAKMP的协议,它为建立IPSec安全通信隧道提供了一种无痕密钥交换的机制.简单来说,IKE就是ISAKMP的扩展, ...

  7. IPSEC 的IKE协商过程,主模式和野蛮模式,AH和ESP

    一. 基本名词解释: 1.IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体. 2.安全联盟 SA(Security Associati ...

  8. linux c ike协议,IPSEC中IKE协议在LINUX上的实现和研究

    摘要: 论文主要研究了IPSEC协议族中,用于建立安全联盟和密钥管理的协议--IKE协议(Internet Key Exchange protocol)的详细内容,实现细节,以及协议本身的优缺点,同时 ...

  9. IPSec的三个协议和两种模式详解

    一.IPSec简介 IPSec (IP Security) 是IETF定义的一组协议,用于增强IP网络的安全性.IPSec 协议集 提供了下面的安全服务. 数据完整性(Data Integrity). ...

最新文章

  1. 微软惹的祸!CVPR提交网站最后1小时被挤崩,官方紧急延长36小时
  2. ATM(BZOJ 1179)
  3. Android 导航栏如何轻松搞定
  4. [20161219]关于LANGUAGE_MISMATCH.txt
  5. cache/TLB里分别都有什么?
  6. tomcat连接不上本地mysql_mysql连接不上tomcat
  7. 使用关键字SCAN ABAP-SOURCE对ABAP源代码进行语法扫描
  8. 新版ipados可以编辑C语言吗,iPadOS新增了五个有用的功能,看你需不需要
  9. app开发人脸登录和指纹登录_易讯云通讯推出“一键登录”,为App登录提供新方案...
  10. java quartz JobBuilder
  11. python爬取微博恶评_Python爬取新浪微博评论数据,了解一下?
  12. 中台之上(十三):探讨支持组装式开发的业务架构设计方法
  13. 【数据结构算法】图解prime算法和Kruskal算法(最短路径问题)
  14. 视频剪辑软件Movie Studio安装教程
  15. 190520每日一句
  16. 有什么软件测试固态硬盘,多个专业软件评测中端固态硬盘
  17. 32位xp系统识别4G以上内存
  18. Vue3.0 所采用的 Composition Api 与 Vue2.x 使用的 Options Api 有什么不同?
  19. 导出excel合并单元格
  20. 信息安全专业要计算机好吗,哪些单位需要计算机信息安全专业的

热门文章

  1. ES 问题 拼音 en ou等词被拆分,导致搜不到
  2. 高性能电工·电子技术实训考核装置
  3. python取数字前n位
  4. DataBinding的使用一
  5. 两个有序数组A、B,长度分别为m、n,找到两个数组的第k个值并返回
  6. Supervisor的使用方法
  7. 【数据结构】顺序表(增、删、查、改)的实现 [初阶篇_ 复习专用]
  8. 基于HTML的环境网站设计 HTML+CSS环保网站项目实现 带设计说明psd
  9. 文件夹删不掉?有种文件夹叫 畸形文件夹
  10. Super Jumper:一个2DOpenGL ES游戏