IPsec入门篇讲解(第三篇)
野蛮模式详细报文过程 野蛮模式只用到三条信息 前两条消息用于①和②协商提议,交换Diffie-Hellma公共值、必需的辅助信息以及身份信息,并且消息②中还包括响应方发送身份信息供发起方认证,消息③用于响应方认证发起方 3个消息 Initiator Responder ----------- ----------- 消息一: HDR, SA, KE, Ni, IDii --> 消息二 : <-- HDR, SA, KE, Nr, IDir, HASH_R 消息三: HDR*, HASH_I --> 缺点:身份认证是采用明文方式, 具有不安全性(不推荐)推荐使用:模板方式 快速模式(QUICK MODE) 快速模式中,双方需要协商生成IPSec SA各项参数(包含可选参数PFS),并为IPSec SA生成认证/加密密钥。这在快速模式交换的前两条消息①和②中完成,消息②中还包括认证响应方。消息③为确认信息,通过确认发送方收到该阶段的消息②,验证响应者是否可以通信。 快速模式 : HDR*, HASH(1), SA, Ni [, KE ] [, IDci, IDcr ] --> <-- HDR*, HASH(2), SA, Nr [, KE ] [, IDci, IDcr ] HDR*, HASH(3) --> 注:中括号是可选参数 HASH(1) = prf(SKEYID_a,