一:
无论协商了什么样的加密算法。DH都交换一块长度为32byte的内存,作为key。
IKE和esp的key,分别基于这块内存生成。
二:
当esp的算法协商没有指定dh group时,rekey将不会交换新的秘钥。而一直使用IKE sa的秘钥。
这个时候,每次child rekey,只交换新的spi和nonce。
这个时候,不是PFS的。
三:
IKEv2在协商阶段的两组信息交换,
第一组包含:KEY EXCHANGE,IKE sa的算法协商。
第二组包含:AUTH身份认证,IPSEC sa的算法协商。
child sa的一组信息。包含ipsec sa的算法协商。或有可能存在的key exchange(见二)
四
IKEV1和IKEv2的消息内容,对比图