|
Например, если я введу 4 шестнадцатиричных цифры в поле Preshared Key в настройках IKE DI-808HV, то какой длины будет использоваться ключ для шифрования сообщения IASKMP?
Ситуация, на самом деле, такая:
Я создаю Preshared ключ на маршрутизаторе AT AR450S, скажем, длиной 2 байта. Ввожу эти 4 hexadecimal цифры в качестве Preshared ключа на DI-808HV.
ISAKMP создает SA для IKE, но дешифровать сообщение от DI-808HV не удается с подозрением на неверный Preshared ключ.
Мне не ясен механизм создания Preshared ключа на DI-808HV. Тут может быть несколько вариатов, на мой взгляд:
1. Вводимые в поле Preshared Key используются для генерации собственно ключа, в этом случае как прочитать сгенерированный ключ?
2. Ключ создается всегда фиксированной длины, например 32 байта. И если мы вводим цифр меньше 64-х, то недостающие чем то заполняются, если больше, то отрезаются.
3. Ключ создается длиной N/2 байт, где N - количество введенных символов.
К этим трем вариантам ещё можно добавить предположение о том, что ключ на DI-808HV вообще вводится в десятичной системе счисления.
Вот собственно и вся проблема.
|
Вход
Регистрация
FAQ
Поиск
