web-dev-qa-db-ja.com

リークされた事前共有キーにより、Diffie Hellmanの最初のIKEフェーズ1ネゴシエーションが脆弱になりますか?

事前共有キーは、ピアの認証に使用され、DH交換の途中で人を操作できるため、DHキー交換の保護にも使用されます。

これは、攻撃者が事前共有キーを知っている場合、最初のIKEフェーズ1ネゴシエーションの途中で中間者攻撃を行うことができるため、ipsec接続の暗号化キーが危険にさらされることを意味しますか?

1
ytdpiu

はい、それが人々が「アグレッシブモードIKE PSKクラッキング "」と呼ばれる攻撃を採用する理由です。

1
user34445