SKIP是由Sun Microsystem所开展,目有三种版本:Sun, TIK,和ELVIS+SKIP。SKIP金钥治理的看念是阶层式的金钥治理,如图所示。通信的两边实正共享的密钥是Kij(那是操纵Diffie Hellman的公开金钥对而到达共享的)。
为了平安的考量,公开金钥应至凭证治理中心(Certificate Authority;CA)申请凭证。因而IPSec的利用也需要每一国度的公开金钥根底建立(Public Key Infrastructure;PKI)来共同。 利用Kij推导而得Kijn=MD5(Kij/n),此中n是如今时间间隔1995年1月1日零点的时数,Kijn是一个持久金钥(每隔1小时改换一次),操纵Kijn那把金钥将短期金钥Kp(每隔2分钟改换一次)加密后插进SKIP Header送到对方。
领受端收到后操纵Kijn解回Kp。接下来两边利用E_Kp=MD5(Kp/0)及A_Kp=MD5(Kp/2)导出加密金钥E_Kp和认证金钥A_Kp。因为金钥推导过程是一层一层的,因SKIP称之为阶层式的金钥治理架构。 我们一样利用第五节的例子:"当主机yang。
chtti。tw欲与主机yang。csie。ndhu。edu。tw启动通信",来讨论SKIP协议,图是SKIP封包内容的描述。 SKIP原欲与ISAKMP整合考量,但失败了。因为IPv6已决定利用ISAKMP与Oakley金钥交换的合并协议,也就是ISAKMP/Oakley(现已称做IKE;Internet Key Exchange)。
所以SKIP并不是IPSec强逼规定的金钥治理办法。
0