密钥交换.ppt

讲义 VIII：因特网密钥交换 (IKE) 协议;IKE：因特网密钥交换协议;大纲;可抵挡的攻击;设计原则;Cookie 交换;Cookie 交换;SA 提议和协商;SA 提议和协商;種子;ISAKMP-SA 密钥产生;使用者-SA 密钥产生;使用者-SA 密钥产生;函数：对应端点的认证;对应端点的认证 [1];对应端点认证 [2,3];对应端点认证 [4];大纲;运作阶段;运作模式;运作模式;新的群组模式 把相互交换穿插在阶段 I 与 II 之间，以建立一个新的DH 群组来进行后来的协商 散列1：= Prf(SKEYID_a,(MID|SAgi)散列2：= Prf(SKEYID_a,(MID|SAgr)MID：HDR 讯息 ID 栏 SAgi 包含新群组的提议(与他们的特性) SAgr 包含所选择群组的回应 ;运作模式;讯息标头[格式];讯息标头[格式];讯息酬载[格式];讯息酬载[类型];讯息酬载[类型];讯息交换 (例子);讯息交换 (例子);讯息交换 [阶段 I，循环 1];讯息交换 [阶段 I，循环 1];讯息交换 [阶段 I，循环 2]; ;讯息交换 [阶段 I，循环 3];讯息交换 [阶段 I，循环 3];讯息交换 [阶段 II，循环 1];讯息交换 [阶段 II，循环 1];交换 [阶段 II，循环 2];讯息交换 [阶段 II，循环 2];Aggressive 模式交换;Aggressive 模式交换;Aggressive 模式 交换 [循环 1];Aggressive 模式 交换 [循环 1];Aggressive 模式 交换 [循环 2];Aggressive 模式 交换 [循环 2]