Skip to main content

4.5 ISAKMP头初始化 (ISAKMP Header Initialization)

GROUPKEY-PUSH消息中的ISAKMP头字段按如下方式初始化:

  • Initiator Cookie (发起方Cookie): GCKS为每个GROUPKEY-PUSH消息生成一个新的唯一的发起方Cookie。这确保了每个GROUPKEY-PUSH消息都有一个唯一的标识符。

  • Responder Cookie (响应方Cookie): 设置为零。由于GROUPKEY-PUSH是单向消息,不需要响应方Cookie。

  • Next Payload (下一个负载): 根据消息中包含的第一个负载类型进行设置。

  • Major Version (主版本): 设置为1。

  • Minor Version (次版本): 设置为0。

  • Exchange Type (交换类型): 设置为GROUPKEY-PUSH的值(待IANA分配)。

  • Flags (标志):

    • Encryption Bit (E位): 必须 (MUST) 设置为1,表示消息已加密
    • Commit Bit (C位): 必须 (MUST) 设置为0
    • Authentication Only Bit (A位): 必须 (MUST) 设置为0

  • Message ID (消息ID): GCKS为每个GROUPKEY-PUSH消息生成一个唯一的消息ID。消息ID必须 (MUST) 随每个新消息单调递增。

  • Length (长度): 设置为消息的总长度(字节)。

GROUPKEY-PUSH消息必须 (MUST) 使用从GROUPKEY-PULL交换建立的重密钥SA派生的KEK进行加密和认证。

Last updated on