RFC2409密钥交换.docVIP

本备忘录的现状 本文档指定了一个Internet 团体的Internet标准协议，并请求讨论和建议以作改进。请参考当前版本的“Internet官方协议标准”（STD 1），查看本协议的标准化进程和现状。本文档的分发不受限制。 1.摘要 ISAKMP ([MSST98])中对验证和密钥交换提出了结构框架，但没有具体定义。ISAKM被设计用 来独立的进行密钥交换，即被设计用于支持多种不同的密钥交换。 Oakley ([Orm96])中描述了一系列被称为“模式”的密钥交换，并详述了每一种提供的服务（如密钥的完全后继保密（perfect forward secrecy），身份保护，以及验证）。 SKEME ([SKEME])中描述了一种提供匿名，否认，和快速密钥更新的通用密钥交换技术。 本文档将描述使用部分Oakley，部分SKEME，并结合ISAKMP的一种协议，它使用ISAKMP来得 到已验证的用于生成密钥和其它安全联盟（如AH，ESP）中用于IETE IPsec DOI的材料。 2.讨论 本文档描述了一种混合协议。目的是用于以一种保护的方式来协商安全联盟并为它提供经验证 过的密钥生成材料。 本文档中实现的过程可用于协商虚拟专用网（VPN），也可用于远程用户（其IP地址不需要事 先知道）从远程访问安全主机或网络。 支持客户协商。客户模式即为协商双方不是安全联盟发起的两个终点。当使用客户