IPsec之IKE协商过程详解
IPsec之IKE协商过程详解
IKE第一阶段
IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列的计算,双方最终计算出共享密钥,并且即使第三方截获了交换中的所有数据,也无法计算出真正的密钥。其中的核心技术就是DH交换算法。
IKE协商第一阶段,参与通信的双方会生成4个秘密:
SKEYID:后续三个都建立在它的基础上,由它推算出。
SKEYID_d:用于为ipsec衍生出加密的材料。
SKEYID_a:用来为IKE消息保障数据的完整性以及对数据源的身份进行验证。
SKEYID_e:为后续的IKE协商及IPSEC SA协商进行加密。
SKEYID的生成取决于使用哪种验证算法,常用的有
1)预共享密钥
2)证书(数字签名)
主模式采用三次交换,共交换6条信息
在消息发送之前,协商发起者和响应者必须计算产生cookie,用于唯一标识每个单独的协商交换,cookie使用源/目的ip地址、随机数字、日期和时间进行MD5计算得出,并且会被放入消息1的ISAKMP头中,用于标识一个单独的协商交换。
预共享密钥
1)消息1和消息2:策略协商,交换双方的cookie和SA载荷。
消息1:协商发起者在SA载荷中携带协商IKE SA的各项参数(5元组),包括IKE的散列类型、加密算法、认证方法、DH组、SA存活期。
消息2:响应者查看IKE策略消息,在本地寻找与之匹配的策略,找到后发回一条消息去响应。
第一次交换后,通信双方生成用于产生DH共享密钥的DH值。生成方法是双方各自使用一个随机数字,通过DH算法对随机数字进行计算得出一个DH值Xa和Xb,然后双方再根据DH算法各得出一个伪随机值值Ni和Nr。
2)消息3和消息4:DH交换和伪随机值nonce交换
这一过程中,双方交换Xa和Xb,并通过交换所得的对方的DH值(Xa或Xb)与自己计算的随机值(Ni或Nr)进行运算就可以得到一个只有双方知道的共享秘密。
此共享秘密并不进行传输,传输的是DH值,即使被第三方截获了也无法计算出共享秘密。
第二次交换后,生成密钥SKEYID,SKEYID_d,SKEYID_a,SKEYID_e所需的各种材料都已被交换或计算出来,就可以得出这些密钥。
3)消息5和消息6:双方身份验证
第三次交换对标识载荷和散列载荷进行交换,标识载荷包含了发起者的标识信息,IP地址或者主机名(根据IP可以采用主模式或野蛮模式,如果是主机名则只能采用野蛮模式)。散列载荷包含对上一过程中产生的三组密钥进行hash运算得出的值。这两个载荷使用SKEYID_e进行加密。交换后如果双方散列载荷中的hash值相同,那么双方认证成功。IKE第一阶段主模式共享密钥方式交换也就完成了。
证书(数字签名)
如果是采用证书认证方式,不同的是SKEYID的计算公式和第三阶段的交换方式。下面说一下主模式第三次交换中消息负载的发送:
证书方式下第三次交换的消息比预共享密钥的消息多两个载荷:
签名载荷:使用自己的私钥加密部分消息的hash值,然后使用SKEYID_e加密发送给对方;
证书载荷:将自己的证书使用SKEYID_e加密后发送给对方。
野蛮模式仅交换3个消息
野蛮模式协商过程中,第1条消息发起者发送5元组,DH公共值(上文中的Xa或Xb),随机值nonce(上文中的Ni或Nr)以及身份资料。第2条消息响应者回应一个选定的5元组,DH公共值,nonce,身份材料以及一个验证载荷:对于预共享密钥来说是一个散列载荷,对于证书认证来说是一个签名载荷。第3条消息发起者发送一个验证载荷。
主模式和野蛮模式对比
野蛮模式由于在第一个消息中就携带了身份信息,本身无法对此进行保护,降低了协商的安全性,但也因此使其不依赖于ip地址身份标识,有了更多的灵活应用。
1)对等体标识:主模式只能采用ip地址方式标识对等体,而野蛮模式可以采用ip地址或name;
2)NAT支持:主模式不支持NAT转换,野蛮模式支持。
3)野蛮模式传输的消息少,效率更高。
IKE第二阶段
无论第一阶段采用哪种模式,其目的都是进行身份认证并为第二阶段的交换提供保护。第二阶段的目的是生成ipsec SA.采用快速模式,交换3个消息。
快速模式使用SKEYID_a保障数据的完整性以及对数据源的身份进行验证;使用SKEYID_e整个协商过程进行加密。需要协商出SA的各项特征。快速模式需要从SKEYID_d中衍生出用于生成ipsec SA的密钥。
IPsec之IKE协商过程详解相关推荐
- IPSEC 的IKE协商过程,主模式和野蛮模式,AH和ESP
一. 基本名词解释: 1.IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体. 2.安全联盟 SA(Security Associati ...
- pap认证过程_PPP协议当中LCP协商过程详解和PAP认证原理介绍
路由策略 filter-policy 案例1:filter-policy(rip) 案例2:filter-policy(ospf) route-policy 案例3:控制路由引入并修改路由属性 策略路 ...
- 三次握手与四次挥手过程详解
三次握手与四次挥手过程详解 三次握手建立连接: 传输数据过程: 四次握手断开连接: 常见面试问题: TCP通信过程包括三个步骤:建立TCP连接通道,传输数据,断开TCP连接通道 上图主要包括三部分:建 ...
- Hands-On Hyperledger Fabric——Byzantine-fault tolerant(BFT)过程详解
文章目录 拜占庭问题描述 分布式架构遭遇的问题 Practical Byzantine Fault Tolerance(PBFT) PBFT过程详解 拜占庭问题描述 拜占庭将军问题是分布式计算中的一个 ...
- hadoop作业初始化过程详解(源码分析第三篇)
(一)概述 我们在上一篇blog已经详细的分析了一个作业从用户输入提交命令到到达JobTracker之前的各个过程.在作业到达JobTracker之后初始化之前,JobTracker会通过submit ...
- Hadoop学习之Mapreduce执行过程详解
一.MapReduce执行过程 MapReduce运行时,首先通过Map读取HDFS中的数据,然后经过拆分,将每个文件中的每行数据分拆成键值对,最后输出作为Reduce的输入,大体执行流程如下图所示: ...
- python的执行过程_在交互式环境中执行Python程序过程详解
前言 相信接触过Python的伙伴们都知道运行Python脚本程序的方式有多种,目前主要的方式有:交互式环境运行.命令行窗口运行.开发工具上运行等,其中在不同的操作平台上还互不相同.今天,小编讲些Py ...
- 安卓 linux init.rc,[原创]Android init.rc文件解析过程详解(二)
Android init.rc文件解析过程详解(二) 3.parse_new_section代码如下: void parse_new_section(struct parse_state *state ...
- JetBrains DataGrip工具配置数据库过程详解
JetBrains DataGrip工具配置数据库过程详解 DataGrip是一款数据库管理客户端工具,方便连接到数据库服务器,执行sql.创建表.创建索引以及导出数据等. DataGrip 是 Je ...
最新文章
- post json 提示远程服务器500_解决WinServer2012R2服务器远程提示“参数错误”
- ceph monitor----paxos算法1
- 一行Java代码实现获取上传文件的后缀名
- Excahnge 2010断开连接的邮箱无法找到
- ExtJS入门(08)窗口,按钮,输入框,
- h5 右下角浮动按钮_意派Epub360丨国庆黄金周将至,分享9个H5互动营销思路
- Title:eNSP 映射到外网
- 基于CAS实现SSO单点登录
- Web前端笔记(5)
- android html 换行_android TextView怎么设置个别字体颜色并换行?
- oracle中dual最多存多大_ORACLE中dual用法详解
- 中小企业什么OA办公系统适用呢?
- PostgreSQL如何自动更新时间戳?
- openmp 互斥锁 mysql_OpenMP(四)线程同步之互斥锁函数
- 普通高等学校毕业生登记表 计算机水平,普通高等学校全日制毕业生登记表自我鉴定怎么写...
- Linux与Windows命令行杀死端口命令
- phython ji
- python无向加权图_NetworkX:无向加权图的近似/不精确子图同构
- Flink SQL CDC 13 条生产实践经验
- Linux下自动化工具