IKE協商第一階段主模式協商過程

今天帶大家了解一下IKE協商第一階段主模式協商過程。

主模式協商：包含了三次雙向交換，用到了六條ISAKMP資訊。

第1、2個ISAKMP封包（政策交換）

用于交換并協商保護ISAKMP消息的安全參數以及對等體驗證方式，包含加密算法、驗證算法、驗證方式、ISAKMPSA生存時間等安全政策資訊（即SA載荷），IPSec實體會選擇雙方都支援的安全政策資訊。

第3、4個ISAKMP封包（密鑰資訊交換）

用于互動IKE的密鑰交換載荷和随機值載荷。

當IPsec實體雙方完成第3、4個封包互動後，會根據DH算法得出的公共密鑰，結合随機值載荷以及cookie值，并使用随機數算法得出一系列密鑰

第5、6個ISAKMP封包（身份和認證資訊交換）

在前4條ISAKMP消息中通信雙方并沒有核實對方的合法性，很有可能與假冒者計算出公共密鑰，進而與假冒者