[工学]IPSec 中文RFC.pdf

Network Working Group D. Harkins Request for Comments: 2409 D. Carrel Category: Standards Track cisco Systems November 1998 Internet 密钥交换 （IKE） （The Internet Key Exchange ） 本备忘录的现状 本文档指定了一个Internet 团体的Internet 标准协议，并请求讨论和 建议以作改进。请参考当前 版本的“Internet 官方协议标准”（STD 1），查看本协议的标准化进程和现状。 本文档的分发不受限 制。 版权通告 Copyright (C) The Internet Society (1998)。保留所有的权利。 目录 1.摘要 2 2.讨论 2 3.术语和定义 3 3.1 必要的术语 3 3.2 符号 3 3.3 完全后继必威体育官网网址 4 3.4 安全联盟 4 4.简介 5 5.交换 6 5.1 使用签名来验证的IKE 第一阶段 8 5.2 使用公共密钥加密的第一阶段验证 8 5.3 使用修改过的公钥加密模式来进行第一阶段的验证 10 5.4 使用共享密钥的第一阶段协商 11 5.5 第二阶段——快速模式 12 5.6 新组模式 14 5.7 ISAKMP 信息交换 15 6 Oakley 组 15 6.1 第一个Oakley 缺省组 15 6.2 第二个Oakley 组 16 6.3 第三个Oakley 组 16 6.4 第四个Oakley 组 16 7. 完整IKE 交换的负载爆炸 17 7.1 使用主模式的第一阶段 17 7.2 使用快速模式的第二阶段 18 8. 完全后继必威体育官网网址举例 20 10.安全考虑 21 11.IANA 考虑 22 11.1 属性类 22 11.2 加密算法类 22 11.3 hash 算法 22 11.4 组描述和组类型 23 11.5 存活期类型 23 12. 鸣谢 23 13.参考 23 附录A 25 属性分配号码 25 属性种类 26 种类值 26 附录B 28 作者地址 30 作者的注释 30 完全版权声明 31 1.摘要 ISAKMP ([MSST98])中对验证和密钥交换提出了结构框架，但没有具体定义。 ISAKM 被设计用 来独立的进行密钥交换，即被设计用于支持多种不同的密钥交换。 Oakley ([Orm96])中描述了