【发布时间】:2009-11-04 12:58:54
【问题描述】:
我需要完全理解 IPSec Phase 1 协商。 现在,我将其分解为 3 个步骤:
- 算法协商
- 密钥交换数据
- 标识
我正在使用 Wireshark 来调查这个过程,到目前为止我完全理解了第一部分(算法协商)。
我目前的问题在于第二部分:密钥交换数据。
使用的算法是 AES-CBC-256bit, Pre-shared key, MD5 & 1024 bit Group。
“ISAKMP 有效负载”->“KeyExchange 有效负载”->“KeyExchangeData”超出了我的范围... 我不知道它是什么.. MD5 的预共享密钥?加密了吗?
【问题讨论】:
-
您在看哪个描述?您熟悉 Diffie-Hellman 密钥交换吗?
-
IPSec 很容易理解。女人,现在这很难!
-
我从头开始编写了 D-H 算法,所以我相信我确实知道,但我想做的是构建一个完整的 IPSec 套件,我有一个 costum unix 操作系统,它被用作我的平台
-
@John:这仍然是一个悬而未决的问题吗?如果您自己找到了解决方案,您可以在这里添加它作为答案吗?
标签: cryptography md5 ipsec diffie-hellman