IKEv1 階段 1，帶有簽名的身份驗證，“可選”發送證書

在 RFC2409，第 5.1 節，身份驗證標頭如下：

HDR *，IDii，

$$ CERT, $$SIG_I HDR 是一個 ISAKMP 頭，其交換類型是模式。當寫為 HDR* 時，它表示有效負載加密。

IDii 是發起者的 ID

$$ CERT $$表示發送證書是可選的 SIG_I 是發起者的簽名。

為什麼發送證書有效負載是可選的？如何僅發送簽名就足以進行身份驗證？

許多認證密鑰交換框架 (AKE) 允許預先知道通信夥伴的證書/長期公鑰。例如，這在輕量級 AKE 中使用，以使頻寬要求盡可能低。另一個不發送證書的例子：https ://datatracker.ietf.org/wg/lake/about/ 。

為什麼發送證書有效負載是可選的？如何僅發送簽名就足以進行身份驗證？

我相信其目的是支持您沒有 PKI 的情況，因此沒有證書。在這些情況下，您將在每台設備上配置對等方的公鑰；在那種特定情況下，簽名就足夠了（因為已經知道真實的公鑰）。

引用自：https://crypto.stackexchange.com/questions/98777