Comment fonctionne le protocole IPSec Key Exchange?

Question

Je dois comprendre pleinement la négociation IPSec Phase 1. maintenant, je briserai ce 3 étapes:

1. négociations algorithme
2. Key Exchange données
3. identification

J'utilise Wireshark pour enquêter sur le processus et jusqu'à présent je comprends pleinement la première partie (Négociations d'algorithmes).

Mon problème actuel réside dans la 2ème partie: Key Exchange données.

Les algorithmes utilisés sont AES-CBC-256bit, clé pré-partagée, MD5 & 1024 groupe de bits. Le "ISAKMP Payload" -> "KeyExchange Payload" -> "KeyExchangeData" est au-delà de moi ... Je n'ai aucune idée de ce que c'est .. une clé MD5'ed pré-partagée? Est-ce crypté?

Answer 1

This page devrait aider à comprendre IPSec.

Answer 2

Voir draft-kivinen-ipsecme-ikev2-minimal-01. Il fait du bon travail en expliquant ce qui est nécessaire pour le protocole IKEv2

ISAKMP/IKEv1/IPSec phase 1 est un peu plus compliqué, mais la plupart des choses dans IKEv2 sont quelque peu analogues à l'ancienne version - et certainement aider à apprendre le des choses plus complexes.

échangent des données clés de la charge utile KE est juste le Diffie-Hellman « de secret partagé ». Si vous êtes alphabétisé avec du code python, voyez this project. Il y a aussi un module qui peut faire le calcul et possède certains des nombres premiers du groupe DH les plus utilisés.