Riguardo a IKE e IPSEC SA

1

Qualcuno può spiegare perché la Fase 1 è bidirezionale e la Fase 2 è unidirezionale in IPSEC VPN. Ho letto in un libro che Phase 1 utilizza la chiave simmetrica condivisa generata da DH e entrambi i peer utilizzano la stessa chiave, quindi è bidirezionale. Per quanto riguarda la fase 2 sono richieste due SA 1 per la crittografia e 1 per la decrittografia. Pensavo che le chiavi generate nella fase 1 venissero usate anche per crittografare i dati nella fase 2. Se SA è unidirezionale, allora dovrebbe avere 2 chiavi (1 per la crittografia e 1 per la decrittografia) Come la fase 2 ottiene 2 chiavi diverse?

Saluti, Bharath

    
posta Bharath917 15.05.2017 - 17:41
fonte

0 risposte

Leggi altre domande sui tag