IPSEC很好的解析課件

1第四章：IPSec-IKE4.1什么是IKE?4.2ISAKMP協(xié)議4.3IKE第一階段4.4IKE第二階段：建立IPSecSAs24.1什么是IKE?IKE（InternetKeyExchange，RFC2409）：因特網(wǎng)密鑰交換協(xié)議是一個以受保護的方式動態(tài)協(xié)商SA的協(xié)議。IKE的功能：協(xié)商：通信參數(shù)，安全特性認證通信對端保護實體用安全的方法產(chǎn)生，交換，建立密鑰管理，刪除安全關(guān)聯(lián)（SA）3IKE的組成和實現(xiàn)IKE是一個混合的協(xié)議，它的組成：Internet密鑰交換協(xié)議（IKE，RFC2409）Internet安全關(guān)聯(lián)密鑰管理協(xié)議（ISAKMP，RFC2408）Oakley密鑰確定協(xié)議（RFC2412）IPSecDomainofInterpretation，（IPSecDOI，RFC2407）IKE分兩個階段實現(xiàn)：第一階段為建立IKE本身使用的安全信道而相互交換SA（采用ISAKMP）——ISAKMPSA（雙向）第二階段利用第一階段建立的安全信道交換IPSec通信中使用的SA——IPSecSA（單向）45IKENetworkPlacementDOIDefinitionSecurityProtocol(IPsec)ApplicationProtocolApplicationProcessIKESocketLayerProtocolInternetProtocol(IP)TransportProtocols(TCP/UDP)LinkLayerProtocol64.2ISAKMP協(xié)議InternetSecurityAssociationandKeyManagementProtocol(RFC2407)提供密鑰管理架構(gòu)定義SA的建立、協(xié)商、修改、刪除規(guī)程和分組格式獨立于密鑰交換協(xié)議、加密算法和認證方法下層由UDP協(xié)議承載，端口號為500。7ISAKMPpayloadformatISAKMPhead ISAKMP頭（HDR）GenericPayloadHeader 通用載荷頭DataAttributes 數(shù)據(jù)屬性TransformPayload 變換載荷ProposalPayload 建議載荷SecurityAssociationPayload 安全關(guān)聯(lián)載荷（SA）KeyExchangePayload 密鑰交換載荷IdentificationPayload 識別載荷 CertificatePayload 證書載荷（CERT）CertificateRequestPayload 證書請求載荷HashPayload 雜湊載荷SignaturePayload 簽名載荷NoncePayload Nonce載荷8ISAKMPhead12301234567890123456789012345678901InitiatecookieRespondercookieNextPayload

MjVerMnverExchangetypeFlagMessageIDLength抗阻塞，通常采用HASH算法對地址、端口號及本地秘密信息計算得到。主版本、次版本以字節(jié)為單位，表示整個報文的長度（頭＋載荷）由發(fā)起者生成的一個隨機值，用于階段2協(xié)商中標識協(xié)議狀態(tài)指示后續(xù)的載荷是否是加密或認證？9ISAKMP

GenericPayloadHeader每一個ISAKMP載荷由通用頭開始，它定義了載荷的邊界，所以可以連接不同的載荷。12301234567890123456789012345678901NextPayloadRESERVEDPayloadLength以字節(jié)為單位的載荷長度（包括通用載荷頭）10SecurityAssociationPayload12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthDomainofInterpretation(DOI)Situation32bits，用于指定協(xié)商DOI0——ISAKMPDOI1——IPSECDOI用于協(xié)商SA所基于的解釋域，DOI定義載荷格式、交換類型和用于命名的相關(guān)信息（密碼算法，模式等）的約定。表明協(xié)商發(fā)生時的情形，即決定需要的安全服務的信息SIT_IDENTITY_ONLY——0x01SIT_SECRECY——0x02SIT_INTEGRITY——0x0411ProposalPayload12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthProposal#Protocol-IDSPIsize#ofTransformSPI(variable)包括SA協(xié)商中需要的信息1－ISAKMP協(xié)議2－AH協(xié)議3－ESP協(xié)議建議號，若有相同的建議號，則表示這兩個建議是and關(guān)系，如果不同，則表示or關(guān)系12TransformPayload12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthTransform#Transform-IDReservedSAattributeAH變換標識符:2－AH_MD53－AH_SHAESP變換標識符：1－帶64比特IV的CBC-DES2－CBC-DES3－三重DES定義安全服務中的算法13KeyExchangePayload

密鑰交換載荷12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthKeyExchangeDate以字節(jié)為單位，長度包括凈荷頭部變長域，用來生成密鑰的數(shù)據(jù)，各密鑰交換的DOI給出了這個域的格式和解釋14IdentificationPayload

標識載荷

12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthIDTypeProtocolIDPORTIdentificationDate用于通信雙方交換身份信息描述標識數(shù)據(jù)域中發(fā)現(xiàn)的身份信息1——表示數(shù)據(jù)域中是4字節(jié)的IPv4地址6——TCP17——UDP15CertificatePayload

證書載荷12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthCertEncodingCertificate指示證書的種類和相關(guān)信息：類型值PGP證書2X.509證書簽名4X.509密鑰交換證書5變長域，包含證書編碼域中指定類型的真正的證書數(shù)據(jù)。16IKE的結(jié)構(gòu)安全關(guān)聯(lián)（SA）安全關(guān)聯(lián)數(shù)據(jù)庫（SAD）安全參數(shù)索引（SPI）174.3IKE第一階段目的：建立ISAKMPSA（安全通道）步驟（交換4-6個報文）協(xié)商安全參數(shù)Diffie-Hellman交換認證實體交換模式：主模式（MainMode）：在

IKE中必須配置主模式野蠻模式（AggressiveMode）：用來簡化規(guī)程和提高處理效率18DiffieHellmanAlgorithmSetupp:prime.g:generatorofZ*pprotocolshareasecretvalueKABxygx

modpgy

modpK=(gy)x

modp=(gx)y

modp19第一階段屬性認證方法預先共享密鑰數(shù)字簽名（DSS或RSA）公鑰加密（RSA或EI-Gamal）群（group）描述（預先定義）群類型（協(xié)商）模指數(shù)群MODP（modularexponentiationgroup）在有限域GF[2^N]上定義的橢圓曲線群EC2N（ellipticcurvegroupoverGF[2^N]）20IKE預定義群MODP素數(shù)Prime:768-bit,1024-bit,1536-bit生成元Generator:2EC2NGF[2^155],GF[2^185]GF[2^163](2groups),GF[2^283](2groups)21第一階段屬性（續(xù)）加密算法密鑰長度分組大小哈希算法生存時間（秒和/或千字節(jié)）22主模式AliceBob參數(shù)協(xié)商交換密鑰發(fā)送ID認證加密Message1Message2Message3Message4Message5Message6CryptosuitesIsupportCryptosuiteIchoosegamodpgbmodpgabmodp{“Alice”,ProofI’mAlice}gabmodp{“Bob”,ProofI’mBob}23野蠻模式AliceBobMessage1Message2Message3gamodp,“Alice”,cryptoproposalgbmodp,cryptochoice,proofI’mBobProofI’mAlice24符號說明HDR：一個ISAKMP頭，HDR*表明ISAKMP后面的載荷是加密的SA：帶有一個或多個建議的安全關(guān)聯(lián)載荷KE：密鑰交換載荷IDX：標識載荷，X=i表示發(fā)起者，X=r表示響應者HASH：雜湊載荷SIG：簽名載荷CERT：證書載荷NX：X的nonce載荷，X為i（發(fā)起者）或r（響應者）〈P〉_b：載荷P的主體，就是沒有通用頭的載荷CKY-I（CKY-R）：ISAKMP頭中的發(fā)起者（響應者）cookiegXi或gXr：發(fā)起者或響應者的D-H公開值Prf（key，msg）：使用密鑰key和輸入信息msg的偽隨機數(shù)函數(shù)，如HMAC。SKEYID：一個衍生自僅有通信雙方知道的秘密密鑰信息的密鑰串。SKEYIDe:ISAKMP用來保護它的消息保密性的密鑰信息SKEYIDa:ISAKMP用來認證它的消息的密鑰信息SKEYIDd:用來在第二階段協(xié)商中為非ISAKMPSA生成密鑰的密鑰信息〈X〉y：表示用密鑰y加密x。x|y：代表x與y相連接。[x]：表示X是可選的2512301234567890123456789012345678901InitiatecookieRespondercookieNextPayload

MjVerMnverExchangetypeFlagMessageIDLength12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthKeyExchangeDateKE載荷ISAKMP頭格式（HDR)26主模式：用預共享密鑰認證HDRcontainsCKY-I|CKY-R，是ISAKMP頭標SA帶有一個或多個建議的安全關(guān)聯(lián)載荷。Ni/Nr是nonce值KE=g^i(Initiator)org^r(Responder)，是密鑰交換載荷IDii/IDir是發(fā)起者/響應者的標識載荷HASH是雜湊載荷HDRSAKE27主模式：用預共享密鑰認證HDRcontainsCKY-I|CKY-R，是ISAKMP頭標SA帶有一個或多個建議的安全關(guān)聯(lián)載荷。Ni/Nr是nonce值KE=g^i(Initiator)org^r(Responder)，是密鑰交換載荷IDii/IDir是發(fā)起者/響應者的標識載荷HASH是雜湊載荷HDRSA發(fā)起者響應者KE協(xié)商了CKY-I,CKY-R；SA帶有一個或多個建議載荷、變換載荷，確定了加密、認證算法等交換了g^i，g^r和Ni,Nr,生成密鑰：SKEYID=PRF(presharedkey,Ni|Nr)SKEYID_d=PRF(SKEYID,gir|CKY-i|CKY-r|0)SKEYID_a=prf(SKEYID,SKEYID_d|g^ir|CKY-I|CKY-R|1)SKEYID_e=prf(SKEYID,SKEYID_a|g^ir|CKY-I|CKY-R|2)28哈希值計算HASH_I:HMAC_H(SKEYID,g^i|g^r|CKY-I|CKY-R|SA|IDii)HASH_R:HMAC_H(SKEYID,g^r|g^i|CKY-R|CKY-I|SA|IDir)29主模式：用數(shù)字簽名認證HDRcontainsCKY-I|CKY-RKE=g^i(Initiator)org^r(Responder)SIG_I/SIG_R=digitalsigofHASH_I/HASH_RCERT是證書載荷30主模式：用公鑰加密認證HDRcontainsCKY-I|CKY-R，HASH（l）是響應方證書的HASH值KE=g^i(Initiator)org^r(Responder)這里nonce是通過加密傳輸?shù)模虼丝勺鳛楣蚕砻荑€，HASH值就可以直接用來認證對方的身份。31用公鑰加密認證中存在的問題問題采用了四次公鑰加/解密操作，耗費計算資源，與簽名認證算法相比，多了兩次加/解密修改方法采用修正的公鑰加密認證32MainMode:

AuthenticationwithRevisedPublicKeyEncryptionHDRcontainsCKY-I|CKY-RKE=g^I(Initiator)org^r(Responder)Ki=prf(Ni,CKY-I),Kr=prf(Nr,CKY-R)33密鑰推導SKEYIDPre-sharedkeysSKEYID=PRF(presharedkey,Ni|Nr)SKEYID是從預共享密鑰推導得到，并且總是與Ni/Nr有關(guān)，這樣即使采用相同的預共享密鑰，不同的Ni/Nr產(chǎn)生的SKEYID是不同的。Digitalsignatures:SKEYID=PRF(Ni|Nr,gir)PublickeyencryptionSKEYID=PRF(hash(Ni|Nr),CKY-i|CKY-r)34密鑰推導（續(xù)）SKEYID_d(usedtoderivekeyingmaterialforIPsecSA):SKEYID_d

=PRF(SKEYID,gir|CKY-i|CKY-r|0)SKEYID_a(authkeyforISAKMPSA):SKEYID_a

=PRF(SKEYID,

SKEYID_d|gir|CKY-i|CKY-r|1)SKEYID_e(enckeyforISAKMPSA):SKEYID_e

=PRF(SKEYID,

SKEYID_a|gir|CKY-i|CKY-r|2)35IKE第一階段小節(jié)認證根據(jù)預共享密鑰和公鑰密碼機制抗中間人、偽裝攻擊DH密鑰協(xié)商提供密鑰的生成源gir，Ni/r，生成SKEYID，SKEYID_d，SKEYID_a，SKEYID_e36Whyallthesesecrets?SKEYID_disusedforderivingkeyingdataforIPSecSKEYID_aisusedforintegrityanddatasourceauthenticationSKEYID_eisusedtoencryptIKEmessages.Differentkeysmustbeusedforsecuritypurposes.Becauseofthe

hashfunctionPRF,theoriginalsecretSKEYIDcannotbe

calculatedfromthederivedsecrets.374.4IKE第二階段目的：建立IPsecSA，一個第1階段的SA可以用于建立多個第2階段的SA。步驟（3-4報文交換）協(xié)商安全參數(shù)可選的Diffie-Hellman交換可選的一致性（Identity）交換快速模式（QuickMode）新群模式（NewGroupMode）38階段2屬性群描述（forPFS，perfectforwardsecrecy）加密算法密鑰長度Keyrounds認證算法生存時間（秒和/或千字節(jié)）加密模式（傳輸或隧道）39快速模式INITIATORHDR*|HASH(1)|SA|Ni[|KE][|IDi2|IDr2]1HDR*|HASH(3)3HDR*|HASH(2)|SA|Nr[|KE][|IDi2|IDr2]2RESPONDERHDRcontainsCKY-I|CKY-RKE(forPFS)=g^I(Initiator)org^r(Responder)HASH(1)＝PRF(SKEYID_a|Message_ID|SA|Ni[|KE][|IDi2|IDr2])HASH(2)=PRF(SKEYID_a|Message_ID|Ni|SA|Nr[|KE][|IDi2|IDr2])HASH(3)=PRF(SKEYID_a|0|Message_ID|Ni|Nr)40密鑰推導KEYMAT(noPFS)=PRF(SKEYID_d,protocol|SPI|Ni|Nr)KEYMAT(withPFS)=PRF(SKEYID_d,g^ir(QM)|protocol|SPI|Ni|Nr)41新群模式INITIATORHDR*|HASH|SA1HDR*|HASH|SA2RESPONDER42Overview階段一：第一步協(xié)商算法、參數(shù)階段一：第二步D-H密鑰交換階段一：第三步認證SKEYIDSKEYIDSKEYID_dSKEYID_dSKEYID_aSKEYID_aSKEYID_eSKEYID_e安全數(shù)據(jù)傳輸階段二：協(xié)