国密标准GMT 0022-2014 IPSec VPN 技术规范,IPsec IKE过程中交换类型的定义将主模式Main mode分配值为2,快速模式-quick mode分配值为32。标准中并没有提现分配值为4的交换类型。在实际应用中,IKE第一阶段经常会出现交换类型为4的情况,也就是所谓野蛮模式Agressive mode。
IKE第一阶段主模式和野蛮模式的区别是后者只需要3次消息传递,相比较主模式的6次消息传递,算得上是“野蛮”。主模式之前已经详细分析过,这里具体看下野蛮模式。
| 主模式 | 6条消息 Main Mode | (1)HDR,SA (2)HDR,SA,Cert_sig_r,Cert_enc_r (3)HDR,XCHi,SIGi (4)HDR,XCHr.SIGr (5)HDR*,HASHi (6)HDR*,HASHr |
| 野蛮模式 | 3条消息 Agressive Mode | (1)HDR,SA,KEi,Ni,IDi (2)HDR,SA,KEr,Nr,IDr,Cert_r,SIGr (3)HDR*,HASH |
由于野蛮模式传递消息数少,必然每次传递包含更多内容。野蛮模式消息1由发起方发出,其中不仅包含HDR头、SA,还包括密钥交换Key exchange、Nonce和标识标识Identification。
野蛮模式消息2由响应方发送,首先是HDR和SA,之后是KEr,Nr,Cer_sig_r/Cer_enc_r,SIGr。经过消息1和消息2的身份鉴别和参数交换后,得到工作密钥,从消息3开始消息加密。
消息3开始加密,发起放返回HASH,确认一致性。
