IKE原理以及協(xié)商過程示例

日期：2012年10月17日版權(quán)所有，嚴(yán)禁以盈利為目的傳播杭州華三通信技術(shù)有限公司ISSUE1.0IKE原理以及協(xié)商過程示例IPSec是安全領(lǐng)域常用的一組協(xié)議，IKE是其中之一，但是IKE不僅僅能用于IPsec學(xué)習(xí)IKE需要具備一定的安全知識需要了解各種加密算法、驗證算法引入掌握IKE基本原理熟悉IKE的報文結(jié)構(gòu)熟悉預(yù)共享密鑰的認(rèn)證方式熟悉MAIN模式的協(xié)商過程課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：什么是IKEIKE（InternetKeyExchange，因特網(wǎng)密鑰交換協(xié)議，RFC2409）：是以受保護(hù)的方式動態(tài)協(xié)商安全聯(lián)盟的一種協(xié)議。IKE的功能：協(xié)商通信雙方安全特性、參數(shù)進(jìn)行通信雙方身份認(rèn)證用安全的方法產(chǎn)生，交換密鑰管理、更新、刪除安全聯(lián)盟（SA）什么是SASA（SecurityAssociation，安全聯(lián)盟）通信實體之間經(jīng)過協(xié)商建立起來的一種協(xié)定，從而決定了哪些數(shù)據(jù)需要保護(hù)、采用什么算法來保護(hù)等。SA是單向的，因此每個安全通信單體必須要有兩種SA，一個入方向

，一個出方向IKE的安全機(jī)制DH（DiffieHellman）交換技術(shù)；IKE具有完善的數(shù)據(jù)認(rèn)證方式。DH算法Diffie-Hellman（DH）交換及密鑰分發(fā)：DH密鑰交換是一種公共密鑰加密系統(tǒng)。利用DH交換技術(shù)，我們可以在一個不受保護(hù)的通信信道上，在交換雙方建立一個安全的共享密鑰會話。p和gxyPEER1PEER2C=gx

modpD=gy

modpCy

modpDx

modp

dmodp=cmodp=gmodpxyxyIKE的數(shù)據(jù)認(rèn)證身份認(rèn)證：身份認(rèn)證確認(rèn)通信雙方的身份。我司設(shè)備先支持兩種認(rèn)證方法：預(yù)共享密鑰（pre-shared-key）認(rèn)證和基于數(shù)字簽名（rsa-signature）的認(rèn)證。基于預(yù)共享密鑰（Pre_SharedKey）：雙方事先約定好一個共享的密鑰。基于數(shù)字簽名（DigitalSignature）：利用數(shù)字證書來表示身份，利用數(shù)字簽名算法計算出一個簽名來驗證身份。身份保護(hù)：身份保護(hù)在傳送中保護(hù)身份數(shù)據(jù)。身份數(shù)據(jù)在密鑰產(chǎn)生之后加密傳送，實現(xiàn)了對身份數(shù)據(jù)的保護(hù)。IKE基本組成IKE屬于一種混合型協(xié)議，建立在由ISAKMP定義的一個框架之上，定義了自己的密鑰管理方式。IKE協(xié)商報文以ISAKMP協(xié)議封裝，學(xué)習(xí)IKE有必要先了解ISAKMP協(xié)議、ISAKMP頭結(jié)構(gòu)，ISAKMP載荷等。ISAKMP協(xié)議ISAKMP（InternetSecurityAssociationKeyManagementProtocol，Internet安全聯(lián)盟密鑰管理協(xié)議）：RFC2408。ISAKMP只是為協(xié)商、修改、刪除SA的方法提供了一個通用的框架，并沒有定義具體的SA格式。這個通用的框架是與密鑰交換獨(dú)立的，可以被不同的密鑰交換協(xié)議使用。ISAKMP的消息頭UDP端口號500發(fā)起者和響應(yīng)者的cookies表示報文頭部緊跟的載荷類型交換的具體類型2---main模式，4---Aggressive模式消息的唯一標(biāo)示符載荷（Payload）安全聯(lián)盟[SA]密鑰交換[KE]身份[ID]常見載荷隨機(jī)數(shù)[Nonce]散列[HASH]IKE協(xié)商階段階段1這個階段要協(xié)商的SA稱為IKESA，該SA是為了保證階段2的安全通信。階段2這個階段要協(xié)商的SA是密鑰交換協(xié)議最終要協(xié)商的SA。階段1所協(xié)商的一個SA可以用于協(xié)商多個階段2的SA。舉例：預(yù)共享密鑰主模式+Quick

發(fā)起者回應(yīng)者階段I變換#n…SAi變換#1提議ISAKMP頭(CKY-I)IP+UDP頭變換#x提議SArISAKMP頭(CKY-I,CKY-R)IP+UDP頭HASH_IIDiiISAKMP頭(CKY-I,CKY-R)IP+UDP頭HASH_RIDirISAKMP頭(CKY-I,CKY-R)IP+UDP頭IKESA協(xié)商DH變換身份認(rèn)證KE(gXi)ISAKMP頭(CKY-I,CKY-R)IP+UDP頭NiKE(gXr)ISAKMP頭(CKY-I,CKY-R)IP+UDP頭Nr消息1&2：Cookie交換與IKESA協(xié)商消息1、2通過交換SA載荷進(jìn)行協(xié)商IKE安全提議。IKE協(xié)商發(fā)起端FW1IKE協(xié)商響應(yīng)端FW2計算Cookie-i=MD5（源目IP、隨機(jī)數(shù)、日期和時間）（1）Cookie-I，SA計算Cookie-r=MD5（源目IP、隨機(jī)數(shù)、日期和事件）根據(jù)消息1攜帶的載荷協(xié)商IKE安全提議。（2）Cookie-I，

Cookie-r，SA消息1發(fā)起Cookie協(xié)商IKE第一階段模式下一個載荷最后一個載荷DOI=1表示第二階段用于IPSec加密算法驗證算法身份認(rèn)證算法選擇DH組SA更新方法和周期消息2協(xié)商一個自己支持的提議響應(yīng)Cookie協(xié)商消息3&4：DH密鑰交換與生成交換DH變換的公共密鑰、隨機(jī)數(shù)，從而生成IKE

SA相關(guān)密鑰；消息3、4通過交換KE和Nonce載荷交換生成密鑰的信息。IKE協(xié)商發(fā)起端FW1IKE協(xié)商響應(yīng)端FW2計算C=

gxmodp；生成大隨機(jī)數(shù)Ni。（3）

Cookie-i，Cookie-r，C，Ni計算D=

gymodp；生成大隨機(jī)數(shù)Nr。（4）Cookie-i，Cookie-r，D，Nr消息3交換是未經(jīng)加密的密鑰交換載荷交換DH變換公開值隨機(jī)值Ni，用于密鑰生成消息4隨機(jī)值Nr，用于密鑰生成交換DH變換公開值密鑰交換載荷消息5&6：認(rèn)證并建立一個安全通道消息5、6通過交換ID載荷和HASH載荷對對等體進(jìn)行驗證，這些信息都是加密的。IKE協(xié)商發(fā)起端FW1IKE協(xié)商響應(yīng)端FW2計算gxymodp；根據(jù)Pre-sharedKEY、DH秘密、大隨機(jī)數(shù)計算密鑰。（5）

Cookie-i，Cookie-r，IDi，HASH_i計算gxymodp；根據(jù)Pre-sharedKEY、DH秘密、大隨機(jī)數(shù)計算密鑰。（6）Cookie-i，Cookie-r，IDr，HASH_r加密信息階段

IIIDurIDuiKE(gXi)HASH1NiSAuiISAKMP頭(CKY-I,CKY-R)IP+UDP頭IDurIDuiKE(gXr)HASH2NrSAurISAKMP頭(CKY-I,CKY-R)IP+UDP頭HASH3ISAKMP頭(CKY-I,CKY-R)IP+UDP頭發(fā)起者回應(yīng)者IKE第二階段IKE協(xié)商發(fā)起端FW1IKE協(xié)商響應(yīng)端FW2利用安全密鑰、M_ID、隨機(jī)數(shù)Ni’、SAi等信息計算hash1；Cookie-i，Cookie-r，hash1，Sai，Ni’Cookie-i，Cookie-r，hash2，SAi，Nr’利用安全密鑰、M_ID、隨機(jī)數(shù)Nr’、SAr等