IKE的第一阶段有点疑问
第一阶段:建立ISAKMP SA 协商的是以下信息:1、对等体之间采用何种方式做认证,是预共享密钥还是数字证书。
2、双方使用哪种加密算法
3、双方使用哪种HMAC方式,是MD5还是SHA
4、双方使用哪种Diffie-Hellman密钥组
5、使用哪种协商模式(主模式或主动模式)
6、还要协商SA的生存期
其中的12356我都理解但是这个4有什么用不太理解,为什么要建立密钥组?最好能打个比方理解起来方便点。
http://bbs.hh010.com/xwb/images/bgimg/icon_logo.png 该贴已经同步到 s5857337的微博 {:6_298:} key length.. group 1 768bit group 2 1024bit group 5 1536bit hdck 发表于 2011-12-22 16:09 static/image/common/back.gif
key length.. group 1 768bit group 2 1024bit group 5 1536bit
密钥的长度不是已经在选择加密算法的时候选择了吗比如aes是256位
页:
[1]