在IKE的ISAKMP策略假设如下:
+ ~5 z* o( S7 E! b% w1 J3 ]+ \" Kauthentication pre-share
' \% P( Z" {9 U X5 `/ h% A0 bcrypto isakmp key maomao address 1.1.1.19 Q: P9 _$ o0 t1 O; g' ], Q
, a7 b3 B1 z G1 T, @! d" P% {我疑问包括:# S7 J, U, f2 u. P {" K
1、这个密钥“maomao”,它实际只是一个对称加密的密钥吗?& T- w) t8 d& ]
1.1如果是对称加密,那安全很低,是因为它只是作为建立隧道的身份认证就够了?2 i5 \' b) P& x7 r0 m' a* u
' T0 O. O' L) W4 t8 \, \2、如果不是对称加密的密钥,那它是作为DH生成密钥的素材?
/ O# m, M9 r) S7 @: t& U2.2 DH交换密钥的解释,都是用数学解释,我数学体育老师教的,很难理解,有无更容易理解的描述?: O( T* b1 i$ Y& C9 m$ f
6 D; ^7 N. z# r# o0 q/ E
网上写: 【DH主要用于IKE动态协商时重新生成新的IPSec SA所用的密钥,因为它可以通过一系列数据的交换,最终计算出双方共享的密钥,而不依赖于在前期生成的密钥生成材料】
4 [# `0 t" a! ?, M" f7 d0 O5 y: O. o/ z+ U
DH、 公钥私钥、预共享密钥、以及本贴上面那个密码的性质, 它们之间的关系和性质到底是如何,真是搞得我头晕,求教求教!!!
: Y" y3 a# `+ [4 O4 V
* a& L% }$ q! o- G5 c |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
2 e d2 ~5 j2 E" X
