我目前正在研究带有 ESP 有效负载加密的 IKEv2 协议。对于 ESP,我想使用带有 DH 组 5 的 PFS(有效)。但是,我无法弄清楚此设置是在哪个数据包中发送给合作伙伴的。
在前两个数据包 (IKE_SA_INIT) 中,我能够找到 IKE SA 的 DH 组。我假设该设置是在第 3/4 条消息 (IKE AUTH) 中发送的,因为所有与 CHILD_SA 相关的内容都在其中 (ENC/AUTH 算法)。但我找不到它(我使用 wireshark isakmp 解密对数据包进行了解密)。
此设置隐藏在哪里?谢谢
答案1
第一个子 SA 在 IKE_AUTH 负载内协商。它被称为 SA[i|r]2https://www.rfc-editor.org/rfc/rfc7296#section-1.2。它是 IKE_AUTH 负载内的额外 SA 负载。RFC 规定:
请注意,IKE_AUTH 消息不包含 KEi/KEr 或 Ni/Nr 有效负载。因此,IKE_AUTH 交换中的 SA 有效负载不能包含除 NONE 之外的任何值的转换类型 4(Diffie-Hellman 组)。实现应该省略整个转换子结构,而不是发送值 NONE。
准确回答您的问题:IKE_AUTH 交换中的第一个 CHILD_SA 没有 PFS。有关 CHILD_SA 的 PFS 的任何设置仅适用于 CHILD_SA 交换,以便在初始交换后创建新的 CHILD_SA。