Score:1

IKEv1 Phase 1, การพิสูจน์ตัวตนด้วยลายเซ็น, การส่งใบรับรอง "ทางเลือก"

ธง ru

ที่ RFC2409 หัวข้อ 5.1 ส่วนหัวการรับรองความถูกต้องมีลักษณะดังนี้:

HDR*, IDii, [ ใบรับรอง, ] SIG_I

HDR เป็นส่วนหัว ISAKMP ที่มีประเภทการแลกเปลี่ยนเป็นโหมด เมื่อไร เขียนเป็น HDR* แสดงถึงการเข้ารหัส payload

IDii คือ ID ของผู้ริเริ่ม

[CERT] หมายความว่าการส่งใบรับรองเป็นทางเลือก

SIG_I เป็นลายเซ็นของผู้ริเริ่ม

เหตุใดการส่งเพย์โหลดใบรับรองจึงเป็นทางเลือก แค่ส่งลายเซ็นก็เพียงพอสำหรับการตรวจสอบแล้ว?

Score:1
ธง tr

กรอบการแลกเปลี่ยนคีย์ที่รับรองความถูกต้อง (AKE) จำนวนมากอนุญาตให้ทราบใบรับรองของพันธมิตรการสื่อสาร / รหัสสาธารณะระยะยาวล่วงหน้า ตัวอย่างเช่น สิ่งนี้ใช้ใน AKE น้ำหนักเบาเพื่อรักษาความต้องการแบนด์วิธให้ต่ำที่สุดเท่าที่จะเป็นไปได้ สำหรับตัวอย่างอื่นที่ไม่ได้ส่งใบรับรอง: https://datatracker.ietf.org/wg/lake/about/.

poncho avatar
my flag
เมื่อมองย้อนกลับไปที่ข้อกังวลที่พวกเขามีในปี 1998 พวกเขาไม่ได้กังวลเรื่องแบนด์วิธมากนัก - ความซับซ้อนของ PKI (ซึ่งแย่กว่าที่เป็นอยู่ตอนนี้ พวกเขาไม่มีเครื่องมือแบบทุกวันนี้) คือสิ่งที่พวกเขากังวล...
Score:1
ธง my

เหตุใดการส่งเพย์โหลดใบรับรองจึงเป็นทางเลือก แค่ส่งลายเซ็นก็เพียงพอสำหรับการตรวจสอบแล้ว?

ฉันเชื่อว่าเจตนาคือเพื่อสนับสนุนกรณีที่คุณไม่มี PKI และไม่มีใบรับรอง ในสถานการณ์เหล่านั้น คุณจะต้องกำหนดค่าคีย์สาธารณะของเพียร์บนอุปกรณ์แต่ละเครื่อง ในกรณีเฉพาะนั้น ลายเซ็นก็เพียงพอแล้ว (เพราะทราบคีย์สาธารณะที่แท้จริงแล้ว)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา