: 4Ở ESP Trailer
SA: sự đàm phán các liên kết bảo mật.
Nonee: một con số ngẫu nhiên được gởi dùng làm dấu hiệu. KE: khóa chuyền đổi dữ liệu dùng cho các khóa Diffie-Helman. Sig: ký hiệu của payload được dùng cho sự chứng thực.
Cert: một chứng chỉ dùng cho public key (khóa công cộng). ID: Identity payload (tắnh đồng nhất của payload).
3.6.4.2. Aggressive mode (mode năng động):
Aggressive mode về cơ bản tương tự với Main mode. Chỉ có điều khác nhau giữa hai mode là thay vì sử dụng sáu message như trong Main mode thì Aggressive mode
Ban...
66 GVHD: Ths. Trương Ngọc Bảo
RA GGOGAII-AOTOỢOAGỗỌỚGỘộẶG T2 TY ợNNGGHYaAaAa89A9A98A8AaBaaaBaaAaBYaaraaazaaơơơzszssszơờợnnuơơơợn
chỉ có ba message được trao đổi. Kết quả là Aggressive mode nhanh hơn Main mode. Các message được trao đổi trong suốt Aggressive mode là:
eệ Message đầu tiên được dùng để đề xuất một chắnh sách bảo mật.
eẹ Message kế tiếp đáp ứng lại message đầu tiên. Nó chứng thực người nhận và hoàn thành chắnh sách bảo mật cùng với các khóa.
ệ Message cuôi cùng được dùng đề chứng thực người gởi.
Í
Reciplent
[Dus] | Nonces | [KE] 5A | Header | Ở
cẰỞỞỞỞ Hecadcr SA [KE] Noncer Ặ [IDur] | [Cer] Siệr
Sips [Cer] | Hecadcr | mỞỞ>
Hình 3.33: Các message trao đổi trong IKE Aggressive mode 3.6.4.3 Quick mode:
Là một mode của phase 2. Mode này được dùng để đàm phán các liên kết bảo mật
cho các dịch vụ bảo mật của IPsec.
Sender Recipient
[Du] | [IDy] [KE] | Nonces SA HashƯ | Hcader | mmỞ>
ỞỞ | Hecadcr Hash; SA Nonces [KEF] ID,r] [Dụs]
Hashy | Header | mmỞ>
Hình 3.34: Các message trao đổi trong IKE Quick mode. 3.6.4.4 New Group mode:
Mode này được dùng để thỏa thuận một nhóm cá nhân mới (new private group) để làm cho thỏa thuận tiện việc chuyển đổi khóa Diffie-Heliman. Mode này không thực sự là của phase l hoặc phase 2.
ỞỞỞ==...iỞỞỞỞỞỞỞ