IPsec中IKE与ISAKMP过程分析（主模式-消息1）_搞搞搞高傲的博客-CSDN博客

        IPsec中IKE与ISAKMP过程分析（主模式-消息2）_搞搞搞高傲的博客-CSDN博客

        IPsec中IKE与ISAKMP过程分析（主模式-消息3）_搞搞搞高傲的博客-CSDN博客

        IPsec中IKE与ISAKMP过程分析（主模式-消息4）_搞搞搞高傲的博客-CSDN博客

        IPsec中IKE与ISAKMP过程分析（主模式-消息5和消息6）_搞搞搞高傲的博客-CSDN博客

        IPsec中IKE与ISAKMP过程分析（快速模式-消息1）_搞搞搞高傲的博客-CSDN博客

阶段	目标	过程	消息
IKE第一阶段	建立一个ISAKMP SA	实现通信双发的身份鉴别和密钥交换，得到工作密钥	(1)HDR,SA (2)HDR,SA,Cert_sig_r,Cert_enc_r (3)HDR,XCHi,SIGi (4)HDR,XCHr.SIGr (5)HDR*,HASHi (6)HDR*,HASHr
IKE第二阶段	协商IPsec SA	实现通信双方IPsec SA，得到ipsec安全策略和会话密钥	(1)HDR*,HASH(1),SA,Ni (2)HDR*,HASH(2),SA,Nr (3)HDR*,HASH(3)

       第二阶段消息2与消息1基本相同，主要区别是SA载荷中封装一个建议载荷用于确认。

     

        消息2抓包数据如下，HDR是明文传输，之后从HASH结构开始均使用SM4-CBC加密（分组长度为16字节，密钥16字节），这里密文长度为144字节，即包含9个分组。