密评 | IPSec流量包分析以及对各个消息的手工解析

在密码测评过程中，分析IPSec VPN流量是重要的知识点。IPSec协议是通过加密数字信封来确保消息传输安全。主模式和快速模式是IPSec数据的两个阶段。第一阶段主模式主要是设备密钥协商，需要协议筛选出ISAKMP。第二阶段主要是响应方收到加密套件后，对比自己是否有相应的加密套件，发送自己的SPI值和选择好的加密套件。消息三和消息四交换数据，使用临时密钥进行加密保护，双方对数据进行数字签名。对于消息三的载荷值，我们可以通过解密获取到对称载荷SK的明文。