在 IKEv1 的上下文中使用 PSK/PKI 的 Diffie-Hellman

网络工程 协议论 ipsec 艾克
2022-02-12 09:10:47

在 IKEv1 的背景下,我似乎无法理解 DH 的功能。先说一点上下文:

在 IKE 主阶段,通过第 3 条和第 4 条消息,对等方各自交换 Nonce 和密钥交换数据。我知道每个对等点都采用随机数并将它们与 PSK 结合以获得 SKEYID,因此两者都获得相同的 SKEYID。

第一个问题:这个“密钥交换数据”究竟是什么,它的用途是什么?

第二个问题:如果没有配置PSK,流程是怎样的?如果我使用 X.509 证书怎么办?对等体使用什么来代替 PSK?

然后我了解到,对等方每个都从 SKEYID 派生 3 个用于不同目的的密钥。

第三个问题:3个key是如何从SKEYID派生出来的?SKEYID与什么结合或过程是什么?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇在企业网络中直接互连路由器和防火墙与通过交换机的优缺点? 下一篇帕洛阿尔托模板还原错误