第章 ISec工作原理

IPSec12IP协议IP(InternetProtocol)又称互联网协议，是支持网络监互连的数据包协议，它与TCP（传输控制协议）一起构成TCP/IP族核心。IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全基础，是Internet网络安全的核心。IP提供了网间互联功能包括IP数据包格式、互联网络范围的IP地址格式。IPSec协议针对Internet的安全需求，IETF（因特网工程任务组）于1998年11月颁发了IP层安全协议IPSec。IPSec(IPSecurity)是IP安全协议标准，是在IP层为IP业务提供保护的安全协议标准，其基本目的就是把安全机制引入IP协议，通过使用密码学方法支持机密性和认证性服务，是用户能有选择地使用，并得到所期望的安全服务。3IPSec----网络层安全IPSec体系结构安全关联：SA(安全关联)安全协议：AH(安全协议认证头)和ESP(封装安全载荷)密钥交换：IKE(手工和自动)认证和加密算法IPSec在IP层使用AH和ESP两个协议来支持IP数据项的认证性、完整性和机密性。IKE定义了通信实体间进行身份认证、创建安全关联、协商加密算法以及生成共享会话密钥的方法等。56体系结构：定义IPSec技术的一般性概念、安全需求、定义和机制ESP：覆盖了使用ESP进行分组加密和可选的鉴别有关分组的格式和一般问题。AH：覆盖了使用AH进行分组鉴别的分组的格式和一般问题。加密算法：一组文档描述了怎样将不同的加密算法用于ESP。鉴别算法：一组文档描述了怎样将不同的鉴别算法用于AH和ESP可选的鉴别选项。密钥管理：描述密钥管理机制的文档。DOI(解释域）：包含了其他文档需要的围绕彼此间相互联系的一些值。这些值包括经过检验的加密和鉴别算法的标识以及操作参数，例如密钥的生存期。78IPSec的实现9IPSec在IP层提供安全服务，使得一个系统可以选择需要的安全协议，决定为这些服务而使用的算法，选择提供要求的服务所要的任何密钥。使用两个协议来提供安全性：一个是由协议的首部(AH)指明的鉴别协议,一个由协议的分组格式(ESP)指明的加密/鉴别混合协议.在IP层提供的安全服务包括访问控制、无连接完整性、数据源验证、抗重放攻击、机密性和有限的业务流机密性。IPSec的服务10AHESP(加密)ESP(加密并鉴别)访问控制√

√

√

无连接完整性√

√

数据源的认证√

√

拒绝重放的数据包√

√

√

机密性√

√

有限的数据包保密性√

√

IP猾Se贞c的服裕务11IP用Se季c的应州用通过In象te炕rn随et建立洽分支触机构通过In盏te渗rn基et远程原访问攀企业屡内部余网络合作钞伙伴呀之间口通过In凝te剧rn盆et建立哲信任武关系也可迎用于借电子缴商务袋应用IP序Se腊c最常珍见的鹅应用——沾VP济N12IP棋S慈ec唱ur路it较y示意理图SA踩(安全响关联)SA是由IP伏Se政c提供昼安全头服务雁的数肠据流性的一桑个单北向逻齐辑关段系.因为SA是单梁个方煤向的怒，所惜以，艇对于通一个派双向旱通信系，则旺需要隔两个SA携.SA是通事信对撞等方章之间捏对某蚊些要剃素的亿一种赤协定级，是姜通过封密钥新管理约协议发在通厘信对证等方蛛之间娃协商绣的。构协痰商的谦要素版有:协议挽操作垄模式倒、密顶码算萄法、姻密钥穷以及抛用于正保护穿它们尼之间松数据调流的担密钥捐的生虏存期止等。当一贵个SA协商伟完成颠后，结两个柴对等赚方都炮在其侧安全廊关联垃数据紫库(S制AD摔)中存怜储该SA参数SA具有透一定舅的生单存期邻，当滑过期策时，攻要么偏中止析该SA，要俘么用敞新的SA替换终止楚的SA将从SA用D中删假除13SA彼(安全纽奉关联)SA通过镇三个搭参数福来标巷识安全熟参数庆索引SP剃I(S倚ec尚ur英it苹yPa美ra落me哈te园rs坑I片nd拌ex柴)：SP滴I是一嗽个用更来作情为唯奖一标所识一零个SA的32位整组数。SP叮I被加旷载在AH和ES减P的首径部，包使得痛接收临系统机能够规选择SA来处灶理接阻收的握数据尘包。目标落地址IP：接收答系统叛的IP地址术。该效地址征可以歪是终筝端用逮户系颂统地梁址，叫也可字以是辉防火征墙或浇安全艘网关犹等网缺络设素备地凳址。康目标狮地址愁同时棚决定肿了数镜据传充输方弟向,目前偷只允仁许单俊播地亚址。安全踢协议堪标识父符：指出SA时用功的协郊议类偷型(A侧H或ES像P)蜓.14在任鲜何IP数据唱包中危，SA是由IP首部甜的目早的地拳址和勾包装垂的扩讯展首科部(A丛H或ES辽P)中的SP启I来唯扇一标树示。安全烈关联罩－SA安全蹦参数僚索引32位整抹数，跨唯一米标识SASAn……SA3SA2SA1１SA示(S刊ec叛ur膀it狗yAs吸so养ci做at遣io览n)16SA与IP堆Se承c中的书两个免数据尿库有庙关安全下策略塔数据贴库(S兄PD馋):指定始了用栗于到义达或英者源作自特爱定主径机或诊者网羞络的兆数据丝式流的途策略经。安全学关联宿数据迁库(S递AD俩)：包芝含有晓与当妖前活只动的SA相关景的参懒数。安全吃策略碰数据游库--故SP碎D在IP旬Se欢c中,安全晴策略座通过勇逻辑秧上的SP遍D来定扮义、逐标示扫和管糕理维习护。在SP格D中，绘每个养元组盒都定我义了欢要保饺护的挽是什顿么通章信、眼怎样竭保护道以及丝式那些优共享咱这种各保护殖。对于泽通过事的流月量的颗策略Di锻sc产ar垃d：不带让这刘个包烦进入雨或外扒发。by势pa蓝ssIp蹄se逆c：不米对进爹入或乡丰外发笨的数毁据包爹进行者安全献服务悠。ap煌pl陷yIp耕se钳c：对催外发驼的数艇据包梯提供刘安全表服务奏，同篇时认冰为接各收的呈数据敢包已马经进筝行过振安全柳服务隶。17SA窃(S生ec毁ur短it予yAs敢so铺ci堆at出io坟n)安全砖关联乏数据货库--学-S痛ADSA煌D中包裕含有秧现行赤的SA条目播，每揉个SA由包树含一菜个SP河I,一个烦源或稀目的IP地址巩三元陆组索敏引SA美D中的漠安全寸关联脸参数踩定义麻：Se扛qu夺en啄ce约N浸um耕be请r仿Co叠un梯te牛rSe熊qu约en池ce串C玩ou设nt践er右O夜ve术rf摇lo狠wAn扇ti瓜-R谣ep朱la聪y罗Wi坏nd暮owAH连A棋ut摘he恰nt习ic便at衫io决n激al崭go轨ri册th撞m,朽k困ey牵s,饶e场tcES福P姨En歪cr乒yp欧ti持on潮a唐lg当or仗it就hm咽,渴ke序ys背,灯IV杀m环od浅e,此I侵V,士e我tcES誉P迟au从th缸en庆ti阿ca资ti工on德a慈lg中or萍it傍hm箩,削ke茅ys石,暂et彻cLi肌fe蒜ti宽me军o东f撑th惰is订S携ec涉ur贸it磁y省As余so唐ci昌at勿io损nIP掏se歇cpr应ot勒oc另ol匠m斜od脆ePa箱th催M脱TU18SA殃(S稳ec尝ur名it舒yAs巴so诸ci勺at调io展n)安全塔关联搏－SA32位整肆数，橡刚开爸始通惕常为0每次属用SA来保串护一猪个包丹时增1用于出生成AH或ES扰P头中露的序情列号启域在溢齐出之磁前，SA会重牲新进为行协胶商SAn……SA3SA2SA1SA粱D安全吧关联护－SA指示州序列垫计算伞器溢攻出的万符号徐。序列板号计离数器惨的溢载出时剩，该壤标值春为1时，耽引发预置赔事件衫，防瓶止在迅该安颂全关初联下烫继续偿发送示数据包SAn……SA3SA2SA1SA兔D安全牵关联品－SA用确嫂定一运个输浑入的AH或ES奴P数据温包是否是乌一个从重放规包SAn……SA3SA2SA1安全朝关联竟－SAAH认证内密码局算法予和所缩慧需要坐的密渔钥SAn……SA3SA2SA1安全弟关联资－SAES乎P认证口密码痕算法臣和所言需要窝的密乎钥SAn……SA3SA2SA1安全为关联渠－SAES搂P加密揪算法赛，密粥钥，胁初始亏化向晒量(I间V)和IV模式IV模式洋：EC探B，CB粥C，CF构B，OF满BSAn……SA3SA2SA1安全讨关联扶－SASAn……SA3SA2SA1传输搜模式隧道遵模式通配幼模式吐：暗饰示可半用于医传输很隧道足模式安全鸦关联斑－SA路径绝最大段传输眨单元不经撞过分赚组就构可以泊传输贩的分僚组的堪最大携长度SAn……SA3SA2SA1安全纠关联萌－SASA被一盗个新培的SA替代碑或终换止的交时间夫间隔采用师软和真硬的演存活息时间陆：当挽达到段一个储软限图制时间座时，脑通信愧对等洲双方狸必须华重新颜协商冲一个袍新的SA，便浩于在清硬存蒜活时宅间到送来之刃前能枪及时尘代替已有泄的SA。SAn……SA3SA2SA1SA痛D的工施作过贤程对于粪输入跪或输诊出通灵信，抚将搜贼索各赚自的SA术D来查伙找与惜数据境包头席域中太解析雅出来样的选款择符进相匹横配的SP漫I、源送或者琴目的拾地址冰以及IP颗Se灶c协议科。如乘查找弄到一培个匹工配的失条目且，则饭将该SA的参浪数与AH或ES策P头中剧的是贞适当恭的域胳相比仙较。纪如果朱头域沈与数抢据库完中的SA的参带数相只一致午，就掘处理淋该数春据包愿。若醉不一塘致，扔就丢捧弃该排数据荣包。如果到没有SA条目湖与选扬择符龟相匹组配，怕并且洗数据哀包是条一个溪输入撤包，葱就将穗丢弃芒，如各数据源包是迅输出装的，指就将负创建夹一个串新的SA，并破将其返存入具输出SA技D中。28认证请报头跑－－AH为IP包提听供数愈据完诵整性果、认肥证和悟抗重挣放保骡护服吐务，宅防止宪传输正过程摧中对郊数据捧包内恰容的冒修改洗、防影止地当址欺废骗供翠给和觉消息蓬重访此攻击胆等。由于AH不能笔加密堆数据决包所太承载翼的内稿容，禁因而晌它不狠能提厅供机圣密性岔。鉴别轻算法皂由SA指定－鉴别末的范您围：对整个召包两种招鉴别深模式万：－传输剪模式金：不睁改变IP地址付，插疗入一追个AH－隧道同模式皂：生通成一刺个新柏的IP头，网把AH和原同来的犁整个IP包放陆到新IP包的降载荷疫数据冠中29AH两种僚模式值示意谅图30传输模式隧道模式AH头格泡式Ne带xt柱H厚ea降de荣r:下一骡个头辽的类斗型Pa亚yl馋oa覆d京Le旁ng外th：AH的长鸟度(3昏2位字牙为单遥位)Re秆se庸rv届ed收:保留河，为花了将袭来使含用SP枣I：用湖来标上识SASe渔qu抄en侄ce混N庙um众be只r：用湾来避宏免重寸放攻陡击Au脏th付en牺ti鹅ca裙ti尺on狱D挑at菌a：可久变长顿度的澡域，周包含拜针对氏这个级包的IC呼V（完遗整性供检查饰值）晒或者MA底C31防重盗放攻员击重放竖攻击唯是指龄攻击钻者截蝇获了咸数据绪包的唯副本杜，然菜后在毫某个牌时间估将它充传输烤到原轰目的揭地址怨。由燃于数各据包存已通沃过认屿证，流可能香会造臣成目无的主柿机拒贪绝服扛务或夹者其蛋他的挣一些揉意想棒不到属的后仔果。AH主要卖通过晒序列闷号和盟一种茧“滑秆动”枪窗口般机制保来阻享挡这士种攻场击。当创窑建一辨个新督的SA时，欺发送赤者会阵将序驴列号贡计算裁器初他始化抖为0，每需当在鼠这一SA上送傻一个涛数据佛包，谈计算倾器就背加1，并朴将序便列号顿字段妈设置筑成计巧算器黄的值未。由于IP是无连邻接的述、不徐可靠泥的，届协议萌不能异保证妄接收塌某个钉数据朝包时马组成衣该消催息的笼所有怒数据赛包都叼是顺也序接慢收。竖因此坐接收气端应显该建候立长驻度为W的窗染口，W的默身认值计为64，窗绝口大菠小最缓好是晶最终味实施IP炎Se岩c主机拘的字姓长的垒整数帽倍。3233窗口算的最宪右端绞代表瞧目前专已收抢到的糠合法息数据沃包的汉最高退序号N，最漠左端松对应亭于可旺以就毙接收否的合先法分晨级的州最高帜序号N-中W+刑1。如收嘴到的戴数据事包落喝在窗侦口内握并且馆是新冈的，洽就进吴行认垂证，它如认谱证通防过，朱将在运相应骆窗口寺做标谊记。如收飞到的模数据觉包落绝在窗零口右温边且愉是新僻的，第就进耻行认撞证，蚀如认请证通却过，充将在尾相应娱窗口典做标遗记。如收咳到的橡数据此包落粮在窗损口左侮边，姻或者羊认证避失败团，就死丢弃李该数便据包鉴。完整确性校溪验值(I疯CV墓)的计雅算IC倦V用于佣验证IP包的龟完整祝性IC青V采用MA递C生成计算MA蹈C时需烫要密工钥，煮因此铸通信荐双方富需要长共享耀密钥出，该幻玉密钥妥在SA中定咱义，岩由通威信双抖方协页商生否成IC赠V的长蜜度依依赖于朋所使辆用的MA揪C算法惹：HM快AC料-M涉D5安:遥12菌8位HM民AC指-S篮HA蓄-1暴:1讯60位34AH处理泳过程对于碌发出宴去的很包(Ou完tb猛ou贫nd愁P棚ac打ke肿t)的处歉理，巧构造AH从IP协议舟栈中然收到志外出卵的数禾据包拉，使播用相停应的海选择贿符（宣目的娇来IP地址膨、端宇口和缸传输追协议己等）蚀来查桃找安握全策肉略库SP廊D，并亩确认拖对数赔据流甘应用披怎样密的策挖略。查找SA如需飞要对术数据射包进漂行IP厚Se干c处理葛，并琴且到菜目的杯的主急机的殃一个SA已建惕立，折那么剂符合拍数据既包选伞择的SP溪D将指唱向外礼出SA数据蔑库的察一个副相应SA。产生耗序列品号：加防止苏重放坝攻击计算IC汇V(In坚te崖gr付it梳yCh兴ec遥k咳Va袜lu招e)内容笼包括拥：IP头中串部分狡域、AH自身毁、上拢层协龙议数微据转发摔数据扩包到效目的鞋地35AH输出辞处理水流程对于匆输出源通信编，使用岗相应真的选拍择符啦（目浓的来IP地址多、端崭口和龟传输报协议奔等）皆来查沃找安什全策破略库SP说D，并辜确认柱对数蓄据流唯应用横怎样举的策驴略。如需则要对搬数据佳包进靠行IP样Se稳c处理圆，并制搜索SA谊D来查配找与魔数据骗包头邀域中滑解析冠出来歇的选劝择符类相匹辣配的SP吹I、源扶或者湾目的易地址瞒以及IP萍Se置c协议脑。如庭查找盆到一望个匹差配的样条目仰，则激选取SA的参季数。如果桌没有SA条目答与选陶择符赏相匹甩配，学就将刊创建恋一个损新的SA，并口将其唤存入挑输出SA氏D中。AH处理麦过程(续)对于亲接收伯到的橡包(I宣nbo缺un强d贯Pa舒ck格et)的处潜理分片御装配查找SA依据耀：目殊标IP地址怖、AH协议贼、SP羊I检查束序列车号(可选落，针翅对重款放攻宜击)使用易一个摘滑动替窗口独来检招查序敞列号签的重盘放IC址V检查使用SA指定丽的MA堤C算法真计算论数据附包的IC公V,并将爱他和士认证斜数据惧域中蹈的值蹄相比茫，如潜两值军不相密等，旗则抛雨弃该略数据饱包并鄙审计椅事件侵。3738AH输入裙处理崇流程对于杏输入牙，将煤搜索SA也D来查筝找与槽数据脉包头殊域中溜解析默出来醉的选题择符丹相匹犁配的SP胖I、源乖或者幅目的询地址漆以及IP惧Se而c协议准。如乳查找迈到一盒个匹亮配的店条目醒，则悼将该SA的参货数与AH或ES刺P头中畜的是探适当败的域河相比疾较。牲如果视头域拐与数衡据库论中的SA的参却数相狭一致擦，就昨处理喂该数板据包水。若蚀不一宪致，难就丢倾弃该哗数据疑包。如果狭没有SA条目价与选商择符嘱相匹涝配，富就将鱼丢弃痕。封装上安全戚载荷——ES店P提供适保密搂功能农，包收括报测文内醉容的飘机密陕性和蝇有限扶的通冠信量签的机炉密性圾，也汁可以贝提供际鉴别聪服务退（可忌选）将需置要保猪密的伶用户顺数据牙进行伶加密术后再么封装腥到一钻个新令的IP包中嘱，ES糟P只鉴揭别ES健P头之逃后的朴信息加密向算法翁和鉴焦别算姐法由SA指定两种蜜模式钓：传搏输模欢式和忆隧道友模式39ES移P两种惨模式水示意蓬图40OrigIPHdrESPhdrTCPDataESPtrlrESPauthESPhdrESPauthESPtrlrDataTCPOrigIPhdrNewIPHdr经认证的数据经加密的数据(2)隧道模式经认慕证的败数据经加古密的拐数据(1络)传输峰模式初始化向量(IV）ES燥P的格舟式安全竞参数鸟索引蹲：标托识下尽一个禾安全冤的关摇联。干与AH的SP堡I概念万一致序列睛号：水一个钢单调咐递增执的计薄算器颤，与AH一样勇提供跃抗重翅放攻垦击功闹能，获不加波密。有效锋载荷姓数据晶：这哲是通港过加取密保责护的嫌传输留级报吓文段罢或IP数据蠢包（循隧道落方式托）填充(0畅-2揉55字节)：将院明文第扩充爪大需薪要的墓长度批，用熔来保升证边搂界的摄正确恶性填充抱长度系：指摸出在稀这个程字段玩前面帽填充阴字节邀的数片目下一蒜个首兄部：恰指出秒有效阴载荷但的第折一个代首部肿表示涌在有丢效载观荷数酬据字毒段中穗包含远的数渣据类纪型（掘例如秩：IP庙v6的一柔个扩替展首疗部）认证团数据拣：一切个包电含了参完整搂性检溉查值IC勉V的可般变长卫字段.I吊CV是通庄过ES棚P数据神包减座去认动证数善据字岁段计循算得净来的唇。42ES晃P的加样密和附鉴别程算法加密瞎算法－3D各ES、RC召5、ID陵EA、3I薯DE狮A、CA凑ST、Bl堡ow钩fi渠sh鉴别丽算法－IC出V计算沈应支佣持:辣HM犯AC轧-M厘D5晌-9霜6、HM允AC母-S泥HA貌-1时-9礼6,仅用96位43ES草P处理暂过程对于绒发出佩去的粱包(Ou携tb抢ou钳nd傲P漏ac厅ke征t)的处旅理从IP协议例栈中悔收到惠外出光的数架据包哭，它泥使用镜相应封的选直择符悬（目枣的来IP地址角、端机口和过传输脂协议浅等）罢来查牵找安迎全策显略库SP盆D，并惧确认龟对数狡据流钞应用滔怎样太的策澡略。查找SA如需丽要对复数据序包进赵行IP注Se砌c处理震，并杜且到咏目的语的主蚂机的叙一个SA已建搬立，茅那么豆符合佩数据销包选参择的SP心D将指织向外叨出SA数据票库的断一个盒相应SA。如SA还未翼建立幕，将沈使用IK则E协议蜜协商掘一个SA并将找链接勇到SP鞠D数据旦库。产生弦序列贷号：谣防止罢重放金攻击4445对于命发出混去的粒包(Ou萌tb执ou岭nd斩P违ac城ke跟t)的处赢理加密封装仿必要蜂的数天据，瞎放到pa吉yl固oa刻d闻da浸ta域中披。不闪同的泻模式掠，封肆装数证据的田范围民不同增加次必要广的pa迷dd删in死g数据加密折操作计算IC耍V(In蒜te瓣gr里it读yCh辱ec熔k参Va帆lu险e)针对个加密稼后的遣数据迁进行围计算分片佳：通资过适赏当的务方法狼取得尖从包们的源慨到目科的地言路径奖的最舟大传替输单康元，姻然后至数据夏包被躲分成脱适当田的大很小并卷发往挂目的窜节点暮。46ES滚P处理筋过程(续)对于浓接收催到的形包(In渠bo枪un惰d即Pa各ck他et)的处哨理分片引装配查找SA依据康：目多标IP地址书、ES右P协议从、SP监I检查底序列吩号(可选恰，针功对重窃放攻吐击)使用那一个兽滑动倡窗口暂来检财查序先列号究的重自放IC摔V检查解密根据SA中指鸡定的排算法鹅和密双钥、能参数若，对腥于被洞加密藏部分麦的数令据进阅行解兵密去掉pa睬dd蒙in轨g重构桥原始功的IP包47IP服Se擦c密钥素管理IS奥AK忧MP优:魔In医te丛rn樱et哭S传ec具ur睛it眯y循As建so暮ci削at悠io跪n访an央d社Ke峰y泪Ma用na晚ge提me拢nt彩P皂ro斧to辈co逮l（In竹te柄rn服et安全奸关联间和密块钥管亮理协炊议)是一白个针装对认舍证和案密钥弹交换精的框棋架IK份E:禽T做he丹I星nt星er故ne拼t六Ke此y财Ex妹ch捡an渡ge饥(密钥愉交换片协议)基于IS程AK昆MP框架结合祥了Oa河kl级ey的密北钥模醉式和SK存EM吸E的共弯享和牙密钥旱更新忽技术,定义嫌了他吩自己死的两淘种密眠钥交料换方粮式。49IS秀AK缠MP定义煤、协蛙商、织建立驼、修际改和沟删除SA的过疾程和欣包格壁式(R许FC颤24底08滋)IS尘AK敢MP被设陵计为访与密积钥交劣换协辱议无附关的哄协议楚，即宅不受年任何抹具体当的密高钥交莲换协泰议、串密码健算法丸、密再钥生亚成技戏术或惯认证范机制体的影徒响通信胀双方驱通过IS奥AK锦MP向对您方提阁供自校己支票持的傍功能路从而级协商庙共同挪的安妈全属摆性IS曾AK敲MP消息须可通笼过TC仿P和UD饮P传输50In稼te区rn嫩et安全霸关联念密管嘉理协五议(I叹SA编KM叶P)IS腾AK趁MP头格垂式51IS珍AK糖MP头格棚式发起挑者的co哨ok叨ie程序(6村4位)：发羊起SA建立芝、SA通知距和SA删除雷的实锁体的co居ok储ie程序借。响应丸者的co峰ok胜ie程序(6停4位)：相雷应实颂体的co朱ok亲ie程序槽，下个蜻有效颜载荷(4位)：指拥示报脏文中徒第一就个有族效载缸荷的宵类型洗。标志(8位)：指杏示了弃为这稿个IS陡AK杏MP交换芬摄制司的特腿定选岁项报文ID耳(3助2位):报文傻的唯妻一ID长度:报文历长度5253In贱te日rn叫et密钥色交换—IK滩EIK滴E是一府个混竟合协剂议，们使用怪到三阳个不耽同协添议的弱相关考部分淡：－IS纹AK链MP瞒(I吩nt押er乎ne废t安全旗关联损和密踪蝶钥管侧理协爬议--密钥陷交换叮框架)－Oa趣kl愁ey男(密钥栗交换以协议—交换模巾式,是D-疮H密钥凑交换供算法摄的优浇化)－SK恢EM衫E(共享误和密游钥更族新技孟术)IK区E实际僻定义群了一激个密脱钥交典换，壮而IS停AK极MP仅仅左提供短了一飞个可世由任氧意密由钥交耻换协遇议使赴用的穗通用赠密钥轿交换树框架In偏te冷rn群et密钥位两阶扭段协腥商54IK巩E使用缴了两疏个阶喂段的IS尝AK依MP蜡:第一胜阶段:协商剃创建威一个耕通信劈燕信道,并对酒该信治道进刊行验诉证。司为双掏方进夹一步专的IK晒E通信峰提供姐机密撇性、父消息疯完整虚性和伍消息惩源验区证服更务。第二侄阶段脾：使用核已建姥立的IK蓬E驱SA建立IP晨Se名cSA。55主模疑式野蛮哗模式快速挣模式In等te激rn挪et密钥菠交换穗模式56主模敌式用于坛协商展阶段1的SA建立在该遗模式看中，题实体得间要开协商衡认证牵和加葬密算朋法、速散列艘函数挺