2020-04-12
175
В этом режиме выполняются три двухсторонних обмена.
1. В ходе первого обмена между сторонами устанавливается основная политика безопасности. Определяются алгоритмы для защиты соединения IKE. Используемые протоколы группируются в наборы называемые - IKE policy sets.
Инициирующая сторона первой передает предложения по методам шифрования и аутентификации. Принимающая сторона проверяет эти методы на совпадение со своей политикой ISAKMP.
Выполняется выбор предложения, которое подходит и оно отправляется инициатору. Если политики совпали, то первая фаза продолжается.
Наборы политик могут полностью не совпадать. Важно, что бы совпала хотя бы одна политика.
2. При выполнении второго обмена запускается алгоритм Диффи-Хеллмана (DH) для согласования открытых ключей и получения информации, необходимой при выполнении алгоритмов шифрования и хэширования.
Стороны выполняют обмен случайными значениями, подписывают их и возвращают обратно.
Поддерживается несколько уровней обмена ключами.
DH 1 - 768 бит для алгоритма DES.
DH 2 - 1024 бита для алгоритма 3DES.
DH 5 - 1536 бит для алгоритма AES.
3. В процессе третьего обмена выполняется аутентификация сторон. Для идентификации используются IP -адреса сторон IPSec в зашифрованном виде с использованием PSK или сигнатуры RSA.
