IPSec密钥交换协议是如何工作的？

Question

我需要完全理解IPSec第一阶段的谈判。现在，我将其分解为三个步骤：

1. 算法协商
2. 密钥交换数据
3. 识别

我正在使用Wireshark来研究这个过程，到目前为止，我完全理解第一部分(算法协商)。

我目前的问题在第二部分:密钥交换数据。

使用的算法有AES-CBC-256位、预共享密钥、MD5 & 1024位组.

"ISAKMP有效载荷“->”KeyExchange Payload"->"KeyExchangeData“超出了我的范围.我不知道是什么..。MD5预共享密钥？加密了吗？

Answer 1

见草稿-kivinen-ipsecme-ikev2-最低-01。它很好地解释了IKEv2协议所需的内容。

ISAKMP / IKEv1 / IPSec阶段1有点复杂，但IKEv2中的大多数内容与旧版本有些相似--当然有助于学习更复杂的内容。

KE有效载荷中的密钥交换数据只是Diffie-Hellman的“共享秘密”。如果您熟悉python代码，请参阅这个项目。还有一个可以计算的模块，它拥有一些最常用的DH组的素数。

Answer 2

此页应该有助于理解IPSec。