IKEv1阶段1，具有签名的身份验证，“可选地”发送证书

Question

在RFC2409第5.1节中，身份验证标头类似于：

人类发展报告*，IDii，证书， SIG_I

HDR是一个ISAKMP报头，其交换类型是模式。当写为HDR*时，它表示有效负载加密。

IDii是引发剂的ID

CERT意味着发送证书是可选的。

SIG_I是发起者的签名。

为什么发送证书有效负载是可选的？仅仅发送签名就足以进行身份验证了？

Answer 1

许多经过验证的密钥交换框架(AKE)允许预先知道通信伙伴的证书/长期公钥。例如，这是在轻量级AKEs中使用的，以保持尽可能低的带宽需求。另一个没有发送证书的例子是：https://datatracker.ietf.org/wg/lake/about/。

Answer 2

为什么发送证书有效负载是可选的？仅仅发送签名就足以进行身份验证了？

我相信这样做的目的是为了支持这样的情况:您没有PKI，因此没有证书。在这些情况下，您将在每个设备上配置对等方的公钥；在这种特定情况下，签名就足够了(因为真正的公钥已经知道)。