IKE IPSec基础－密钥交换和密钥保护Internet密钥交换( 三 ) _云知道

PFS分"主密钥"PFS和"会话密钥"PFS，启用"主密钥"PFS，IKE必须对通信实体进行重新认证，即一个IKE SA只能创建一个IPsec SA，对每一次第二阶段SA的协商，"主密钥"PFS都要求新的第一阶段协商，这将会带来额外的系统开销。因此使用它要格外小心。
然而，启用"会话密钥"PFS，可以不必重新认证，因此对系统资源要求较小。"会话密钥"PFS只要求为新密钥生成进行新的DH交换，即需要发送四个额外消息，但无须重新认证。PFS不属于协商属性，不要求通信双方同时开启PFS 。"主密钥"PFS和"会话密钥"PFS均可以各自独立设置。

IKE IPSec基础－密钥交换和密钥保护Internet密钥交换( 三 )

推荐阅读

山药发红了还能吃吗,山药发紫还能吃吗

通过qq号可以查到手机号码吗

什么是枚举型数据

大连明珠卡集体卡怎么办理

鱼戏莲叶间全诗作者鱼戏莲叶间全诗的意思

兰花的花瓣形状是怎么样的，兰花的花形状是什么样子的

椰子鸡和猪肚鸡有什么区别?

一个时辰等于几个小时

飞利浦6730充满电会灭灯吗？飞利浦6730充满电会灭灯吗

猫能吃鸭血吗猫猫能吃鸭血吗

雅兰床垫怎么样？

女性超过哪个年龄算是高龄？

黎元洪开国纪念币

苹果12如何双开微信 iphone12如何双开微信

长焦偷拍哪个好,长焦拍摄照片有哪些好处

小编教你支付宝添加收钱到手机桌面步骤分享