日期:2012年10月17日版权所有,严禁以盈利为目的传播杭州华三通信技术有限公司ISSUE 1.0IKE原理以及协商过程示例n IPSec是安全领域常用的一组协议,IKE是其中之一,但是IKE不仅仅能用于IPsecn 学习IKE需要具备一定的安全知识n 需要了解各种加密算法、验证算法引入n 掌握IKE基本原理n 熟悉IKE的报文结构n 熟悉预共享密钥的认证方式n 熟悉MAIN模式的协商过程课程目标学习完本课程,您应该能够:4什么是IKEl IKE( Internet Key Exchange,因特网密钥交换协议,RFC2409):是以受保护的方式动态协商安全联盟的一种协议。l IKE的功能: 协商通信双方安全特性、参数 进行通信双方身份认证 用安全的方法产生,交换密钥 管理、更新、删除安全联盟(SA)5什么是SAl SA(Security Association,安全联盟) 通信实体之间经过协商建立起来的一种协定,从而决定了哪些数据需要保护、采用什么算法来保护等。 SA是单向的,因此每个安全通信单体必须要有两种SA,一个入方向 ,一个出方向 6IKE的安全机制l DH(Diffie
