是否可以在 IPsec/L2TP 隧道内计算身份验证密钥?

【问题标题】:Is it possible to calculate authentication key within the IPsec/L2TP tunnel?是否可以在 IPsec/L2TP 隧道内计算身份验证密钥?
【发布时间】:2020-02-01 13:36:00
【问题描述】:

我已经建立了 IPsec/L2TP 隧道。我可以使用ip xfrm state 命令检索所有机密信息。 输出示例:

src 192.168.1.105 dst 58.93.199.252
    proto esp spi 0x047b9a7f reqid 1 mode transport
    replay-window 32 
    auth-trunc hmac(sha1) 0x4e7b5739049a9ed7bc43255991bc1ff71b02de0b 96
    enc cbc(aes) 0x50d5bbef1c5e5ccda33113f76140901b753318d0c1c10e2588137fa454a39076
    encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
    anti-replay context: seq 0x0, oseq 0x98, bitmap 0x00000000
    sel src 192.168.1.105/32 dst 58.93.199.252/32 
src 58.93.199.252 dst 192.168.1.105
    proto esp spi 0xcae006a5 reqid 1 mode transport
    replay-window 32 
    auth-trunc hmac(sha1) 0xe9a8965b5ddb4a2939f1fc06d29eb2b107ca42e3 96
    enc cbc(aes) 0x9aca454871a9f7d2468ec5df57aa4a24f9fc64ab5dc927ccaf5087d359e65433
    encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
    anti-replay context: seq 0x18f, oseq 0x0, bitmap 0xffffffff
    sel src 58.93.199.252/32 dst 192.168.1.105/32

我想知道如果我知道以下内容是否可以计算 auth-trunc:加密算法 (AES)、会话的加密密钥、预共享密钥 (PSK)、身份验证算法 (SHA-1)?

【问题讨论】:

    标签: encryption hmac ipsec


    【解决方案1】:

    你提到

    会话的加密密钥,预共享密钥 (PSK)

    看来您使用 IKE 或类似协议为您的 IPsec 隧道建立 SA。
    如果是这种情况,那么有关如何生成 SA 的密钥材料的所有详细信息可能都可以在您的算法标准中找到。
    例如,在IKEv2 中,密钥材料由协商的 PRF 计算,并使用通过 DH 建立的随机数和秘密。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-11-14
      • 1970-01-01
      • 2022-10-24
      • 2017-01-18
      • 1970-01-01
      • 2012-08-22
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode