ที่ RFC2409 หัวข้อ 5.1 ส่วนหัวการรับรองความถูกต้องมีลักษณะดังนี้:
HDR*, IDii, [ ใบรับรอง, ] SIG_I
HDR เป็นส่วนหัว ISAKMP ที่มีประเภทการแลกเปลี่ยนเป็นโหมด เมื่อไร เขียนเป็น HDR* แสดงถึงการเข้ารหัส payload
IDii คือ ID ของผู้ริเริ่ม
[CERT] หมายความว่าการส่งใบรับรองเป็นทางเลือก
SIG_I เป็นลายเซ็นของผู้ริเริ่ม
เหตุใดการส่งเพย์โหลดใบรับรองจึงเป็นทางเลือก แค่ส่งลายเซ็นก็เพียงพอสำหรับการตรวจสอบแล้ว?
กรอบการแลกเปลี่ยนคีย์ที่รับรองความถูกต้อง (AKE) จำนวนมากอนุญาตให้ทราบใบรับรองของพันธมิตรการสื่อสาร / รหัสสาธารณะระยะยาวล่วงหน้า ตัวอย่างเช่น สิ่งนี้ใช้ใน AKE น้ำหนักเบาเพื่อรักษาความต้องการแบนด์วิธให้ต่ำที่สุดเท่าที่จะเป็นไปได้ สำหรับตัวอย่างอื่นที่ไม่ได้ส่งใบรับรอง: https://datatracker.ietf.org/wg/lake/about/.
เหตุใดการส่งเพย์โหลดใบรับรองจึงเป็นทางเลือก แค่ส่งลายเซ็นก็เพียงพอสำหรับการตรวจสอบแล้ว?
ฉันเชื่อว่าเจตนาคือเพื่อสนับสนุนกรณีที่คุณไม่มี PKI และไม่มีใบรับรอง ในสถานการณ์เหล่านั้น คุณจะต้องกำหนดค่าคีย์สาธารณะของเพียร์บนอุปกรณ์แต่ละเครื่อง ในกรณีเฉพาะนั้น ลายเซ็นก็เพียงพอแล้ว (เพราะทราบคีย์สาธารณะที่แท้จริงแล้ว)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
