1.一种基于IKEv2的DH算法协商方法,应用于DH算法协商的发起方设备,所述发起方设备在向DH算法协商的响应方设备发起DH算法协商时,其特征在于,包括:
判断本设备是否支持DH算法中的多种算法;
如果本设备支持DH算法中的多种算法,则向所述响应方设备发送IKEv2协商报文;其中,所述IKEv2协商报文携带本地支持的多种DH算法的标识,以及对应于该多种DH算法的发起方密钥生成参数;
接收所述响应方设备返回的对应于所述IKEv2协商报文的响应报文;其中,所述响应报文携带所述响应方设备从所述多种DH算法中选定的目标DH算法的标识以及对应于该目标DH算法的响应方密钥生成参数;
获取所述响应报文中携带的所述目标DH算法的标识以及所述响应方密钥生成参数,完成DH算法协商。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述响应报文中携带的所述目标DH算法的标识,在本地查找对应于所述目标DH算法的发起方密钥生成参数,并将查找到的发起方密钥生成参数在本地进行记录。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
完成DH算法协商后,根据对应于所述目标DH算法的发起方密钥生成参数和响应方密钥生成参数,计算得到密钥。
4.一种基于IKEv2的DH算法协商方法,应用于DH算法协商的响应方设备,所述响应方设备响应于DH算法协商的发起方设备发起的DH算法协商时,其特征在于,包括:
接收所述发起方设备发送的IKEv2协商报文;其中,所述IKEv2协商报文携带所述发起方设备支持的多种DH算法的标识和对应于该多种DH算法的发起方密钥生成参数;
将所述IKEv2协商报文中携带的多种DH算法的标识与本地支持的DH算法的标识进行匹配,并从匹配出的DH算法中选定目标DH算法;
获取所述IKEv2协商报文中携带的对应于所述目标DH算法的发起方密钥生成参数,并向所述发起方设备发送对应于所述IKEv2协商报文的响应报文,以完成DH算法协商;其中,所述响应报文携带所述目标DH算法的标识和对应于所述目标DH算法的响应方密钥生成参数。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在本地记录所述发起方密钥生成参数,并在完成DH算法协商后,根据对应于所述目标DH算法的发起方密钥生成参数和响应方密钥生成参数,计算得到密钥。
6.一种基于IKEv2的DH算法协商装置,应用于DH算法协商的发起方设备,所述发起方设备在向DH算法协商的响应方设备发起DH算法协商时,其特征在于,包括:
判断单元,用于判断本设备是否支持DH算法中的多种算法;
第一发送单元,用于如果本设备支持DH算法中的多种算法,则向所述响应方设备发送IKEv2协商报文;其中,所述IKEv2协商报文携带本地支持的多种DH算法的标识,以及对应于该多种DH算法的发起方密钥生成参数;
第一接收单元,用于接收所述响应方设备返回的对应于所述IKEv2协商报文的响应报文;其中,所述响应报文携带所述响应方设备从所述多种DH算法中选定的目标DH算法的标识以及对应于该目标DH算法的响应方密钥生成参数;
获取单元,用于获取所述响应报文中携带的所述目标DH算法的标识以及所述响应方密钥生成参数,完成DH算法协商。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第一记录单元,用于根据所述响应报文中携带的所述目标DH算法的标识,在本地查找对应于所述目标DH算法的发起方密钥生成参数,并将查找到的发起方密钥生成参数在本地进行记录。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
计算单元,用于完成DH算法协商后,根据对应于所述目标DH算法的发起方密钥生成参数和响应方密钥生成参数,计算得到密钥。
9.一种基于IKEv2的DH算法协商装置,应用于DH算法协商的响应方设备,所述响应方设备响应于DH算法协商的发起方设备发起的DH算法协商时,其特征在于,包括:
第二接收单元,用于接收所述发起方设备发送的IKEv2协商报文;其中,所述IKEv2协商报文携带所述发起方设备支持的多种DH算法的标识和对应于该多种DH算法的发起方密钥生成参数;
选择单元,用于将所述IKEv2协商报文中携带的多种DH算法的标识与本地支持的DH算法的标识进行匹配,并从匹配出的DH算法中选定目标DH算法;
第二发送单元,用于获取所述IKEv2协商报文中携带的对应于所述目标DH算法的发起方密钥生成参数,并向所述发起方设备发送对应于所述IKEv2协商报文的响应报文,以完成DH算法协商;其中,所述响应报文携带所述目标DH算法的标识和对应于所述目标DH算法的响应方密钥生成参数。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第二记录单元,用于在本地记录所述发起方密钥生成参数,并在完成DH算法协商后,根据对应于所述目标DH算法的发起方密钥生成参数和响应方密钥生成参数,计算得到密钥。