IKEv1攻击模式的实际需要

Question

我知道IKEv1攻击模式是不安全的，因为ID有效负载是以纯文本发送的。即使它是不安全的，它仍然存在！有人能说出为什么我们需要侵略性模式吗？主模式不能做什么，攻击模式可以做什么(除了速度)？

据我所知，攻击模式将用于远程访问VPN，但我无法理解背后的需求。

Answer 1

即使它是不安全的，它仍然存在！有人能说出为什么我们需要侵略性模式吗？主模式不能做什么，攻击模式可以做什么(除了速度)？

好斗模式背后的最初原因是，实际上，表现。具体来说，在使用较少的往返建立连接比主要模式。

IKE的最初设计者非常清楚，进攻性模式的安全性目标比主模式要小；但是，他们不知道这些目标有多重要，与连接设置的重要性相比。因此，这两种选择都包括在内。

当他们在IKEv2中重新设计IKE时，他们重新考虑了各种选择；他们认为进攻性模式固有的权衡是一种糟糕的权衡(并且告诉人们支持多种“模式”也不是一个很好的设计)；他们能够重新设计一些东西，以获得进攻性模式的性能优势，并保持主模式的安全目标。