IKE主模式
在IKEv1主模式中,基准密钥的产生是需要使用到双方预先创建好的预共享密钥的,而基准密钥的产生是在第三第四个包交换的过程中产生的,但是在主模式下身份信息是在5,6包中才进行交换,所以在第三个和第四包如果我们需要使用两端的预共享密钥进行基准密钥的生成,就需要使用到对端IP,根据对端IP找到本地的预共享密钥,然后将其在第三和第四个包中进行基准密钥的生成。但是如果使用name的方式进行查找,那么在主模式的第一和第二个包中根本就没有任何的name信息,所以无法找到对应IPsec流的预共享密钥
野蛮模式
因为野蛮模式在第一和第二个包中不仅传递了DH算法所需的材料,还传递了自己的身份信息,这些身份信息是以明文传送的,所以具有身份泄露的隐患。因为是使用身份信息而不是对端IP进行预共享密钥的查找,所以即便对端使用动态IP的方式进行地址的获取,依然可以根据身份信息进行预共享密钥的查询,从而建立起IPsec的IKEsa
野蛮模式的身份信息是啥?
这个我也不清楚,估计是主机名,或者是其他能够暴露通信主机信号,操作系统等等的相关信息,否则我只要使用具有特定含义的标识,即便对端拿到其实也没有什么所谓。