<div dir="ltr">I have a Confusion regarding rekeying Procedure of IKE_SA in IKEv2. <font color="Navy">MY confusion is when rekeying of IKE_SA is done whether its repective Keys of CHILD_SAs ie. ESP or AH SAs would be change or not</font>. As per rfc 7296, in rekeying procedure of IKE_SA new SKEYSEED would be generate and then new set of <br><font color="Navy">          {SK_d | SK_ai | SK_ar | SK_ei | SK_er | SK_pi | SK_pr} = <br>                                          prf+ (SKEYSEED, Ni | Nr | SPIi | SPIr)</font>. <br>i.e. new Sk_d is generated. So, using these new values whether new keymat would be generated or not by this way, <br><font color="Navy">                        KEYMAT = prf+(SK_d, g^ir (new) | Ni | Nr)</font>.<br>                                                                                    and would using this new ESP/AH Keys would be generated or enforced or 
not since <span style="color:rgb(0,0,255)">SK_d,g^ir (new) ,Ni,Nr</span> has chnaged..<br>In simple words, does rekeying of IKE_SA leads to rekeying of all Child SAs maintaining all other things intact of Child SAs?<br> Does anyone can say something on this note..I need quick 
response.. Please Comment if you know about this..</div>