Aes

IPsec 協議中使用的 Diffie Hellman 會話密鑰是什麼?

  • March 20, 2022

假設我們選擇 AES 作為 IPsec 的加密算法。我的問題如下

Diffie-Hellman 算法生成的密鑰是否用作 AES 算法的 INPUT,以便 AES 對其進行加密?

Diffie-Hellman 算法生成的密鑰是否用作 AES 算法的 INPUT,以便 AES 對其進行加密?

好吧,這取決於 IPsec 使用的密鑰是如何生成的;IPsec RFC (RFC 4301) 沒有具體說明,實踐中使用了幾種方法。

最常用的方法是使用 IKE (RFC 7296);這確實在兩方之間執行了 Diffie-Hellman,並且其結果(與其他數據一起)用於生成 AES 密鑰(通過多個步驟)。

引用自:https://crypto.stackexchange.com/questions/99187