s5857337 发表于 2011-12-19 19:51:39

IKE的第一阶段有点疑问

第一阶段:建立ISAKMP SA   协商的是以下信息:

1、对等体之间采用何种方式做认证,是预共享密钥还是数字证书。

2、双方使用哪种加密算法

3、双方使用哪种HMAC方式,是MD5还是SHA

4、双方使用哪种Diffie-Hellman密钥组

5、使用哪种协商模式(主模式或主动模式)

6、还要协商SA的生存期

其中的12356我都理解但是这个4有什么用不太理解,为什么要建立密钥组?最好能打个比方理解起来方便点。

http://bbs.hh010.com/xwb/images/bgimg/icon_logo.png 该贴已经同步到 s5857337的微博

s5857337 发表于 2011-12-19 20:36:42

{:6_298:}

hdck 发表于 2011-12-22 16:09:19

key length.. group 1 768bit group 2 1024bit group 5 1536bit

s5857337 发表于 2011-12-22 22:33:26

hdck 发表于 2011-12-22 16:09 static/image/common/back.gif
key length.. group 1 768bit group 2 1024bit group 5 1536bit

密钥的长度不是已经在选择加密算法的时候选择了吗比如aes是256位
页: [1]
查看完整版本: IKE的第一阶段有点疑问