Je dois comprendre pleinement la négociation IPSec Phase 1. maintenant, je briserai ce 3 étapes:Comment fonctionne le protocole IPSec Key Exchange?
- négociations algorithme
- Key Exchange données
- identification
J'utilise Wireshark pour enquêter sur le processus et jusqu'à présent je comprends pleinement la première partie (Négociations d'algorithmes).
Mon problème actuel réside dans la 2ème partie: Key Exchange données.
Les algorithmes utilisés sont AES-CBC-256bit, clé pré-partagée, MD5 & 1024 groupe de bits. Le "ISAKMP Payload" -> "KeyExchange Payload" -> "KeyExchangeData" est au-delà de moi ... Je n'ai aucune idée de ce que c'est .. une clé MD5'ed pré-partagée? Est-ce crypté?
Quelle description regardez-vous? Connaissez-vous l'échange de clés Diffie-Hellman? – oggy
IPSec est facile à comprendre. Les femmes, maintenant c'est dur! –
J'ai écrit l'algorithme DH à partir de zéro, donc je crois que je le sais, mais ce que je cherche à faire est de construire un complet IPSec, j'ai un système d'exploitation UNIX costum qui est utilisé comme plateforme – John