1、日期：2012年10月17日版權(quán)所有，嚴(yán)禁以盈利為目的傳播杭州華三通信技術(shù)有限公司ISSUE 1.0ISSUE 1.0IKE原理以及協(xié)商過程示例原理以及協(xié)商過程示例n IPSec是安全領(lǐng)域常用的一組協(xié)是安全領(lǐng)域常用的一組協(xié)議，議，IKE是其中之一，是其中之一，但是但是IKE不僅僅能用于不僅僅能用于IPsecn 學(xué)習(xí)學(xué)習(xí)IKE需要具備一定的安全知識(shí)需要具備一定的安全知識(shí)n 需要了解各種加密算法、驗(yàn)證算法需要了解各種加密算法、驗(yàn)證算法引入引入n 掌握掌握IKE基本原理基本原理n 熟悉熟悉IKE的報(bào)文結(jié)的報(bào)文結(jié)構(gòu)構(gòu)n 熟悉預(yù)共享密鑰的認(rèn)證方式熟悉預(yù)共享密鑰的認(rèn)證方式n 熟熟悉悉MAIN模式的協(xié)商過程

2、模式的協(xié)商過程課程目標(biāo)課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：學(xué)習(xí)完本課程，您應(yīng)該能夠：4什么是什么是IKElIKE（ Internet Key Exchange，因特網(wǎng)密鑰交換協(xié)議，RFC2409）：是以受保護(hù)的方式動(dòng)態(tài)協(xié)商安全聯(lián)盟的一種協(xié)議。lIKE的功能：協(xié)商協(xié)商通通信雙方安全特性、參信雙方安全特性、參數(shù)數(shù)進(jìn)行通進(jìn)行通信雙方身份認(rèn)證信雙方身份認(rèn)證用安全的方法產(chǎn)生，交用安全的方法產(chǎn)生，交換密換密鑰鑰管理、更新、刪除安管理、更新、刪除安全聯(lián)盟（全聯(lián)盟（SA）5什么是什么是SAlSA（Security Association，安全聯(lián)盟），安全聯(lián)盟）通信實(shí)體之間經(jīng)過協(xié)商建立起來的一種協(xié)定，從而決定了哪

3、些數(shù)據(jù)需要保護(hù)、采用什么算法來保護(hù)等。SA是單向的，因此每個(gè)安全通信單體必須要有兩種SA，一個(gè)入方向 ，一個(gè)出方向 6IKE的安全機(jī)制的安全機(jī)制lDH（Diffie Hellman）交換技術(shù)；lIKE具有完善的數(shù)據(jù)認(rèn)證方式。7DH算法算法Diffie-Hellman（DH）交換及密鑰分發(fā)：DH密鑰交換是一種公共密鑰加密系統(tǒng)。利用DH交換技術(shù)，我們可以在一個(gè)不受保護(hù)的通信信道上，在交換雙方建立一個(gè)安全的共享密鑰會(huì)話。p和gxyPEER1PEER2C=gx mod pD=gy mod pCy mod pDx mod p d mod p=c mod p=g mod 8IKE的數(shù)據(jù)認(rèn)證的數(shù)據(jù)認(rèn)證l身份

4、認(rèn)證：身份認(rèn)證確認(rèn)通信雙方的身份。我司設(shè)備先支持兩種認(rèn)證方法：預(yù)共享密鑰（pre-shared-key）認(rèn)證和基于數(shù)字簽名（rsa-signature）的認(rèn)證。基于預(yù)共享密鑰（基于預(yù)共享密鑰（Pre_Shared Key）：雙方事先約）：雙方事先約定好一個(gè)共享定好一個(gè)共享 的的密鑰密鑰。基于數(shù)字簽名（基于數(shù)字簽名（Digital Signature）：利用數(shù)字證）：利用數(shù)字證書來表示身份，利用數(shù)字簽名算法計(jì)算出一個(gè)簽名書來表示身份，利用數(shù)字簽名算法計(jì)算出一個(gè)簽名來驗(yàn)證身份。來驗(yàn)證身份。l身份保護(hù)：身份保護(hù)在傳送中保護(hù)身份數(shù)據(jù)。身份數(shù)據(jù)在密鑰產(chǎn)生之后加密傳送，實(shí)現(xiàn)了對(duì)身份數(shù)據(jù)的保護(hù)。9IKE基本

5、組成基本組成lIKE屬于一種混合型協(xié)議，建立在由ISAKMP定義的一個(gè)框架之上，定義了自己的密鑰管理方式。lIKE協(xié)商報(bào)文以ISAKMP協(xié)議封裝，學(xué)習(xí)IKE有必要先了解ISAKMP協(xié)議、ISAKMP頭結(jié)構(gòu)，ISAKMP載荷等。10ISAKMP協(xié)議協(xié)議lISAKMP（Internet Security Association Key Management Protocol，Internet安全聯(lián)盟密鑰管理協(xié)議）：RFC2408。lISAKMP只是為協(xié)商、修改、刪除SA的方法提供了一個(gè)通用的框架，并沒有定義具體的SA格式。這個(gè)通用的框架是與密鑰交換獨(dú)立的，可以被不同的密鑰交換協(xié)議使用。11ISAK

6、MP的消息頭的消息頭UDP端口號(hào)端口號(hào)500發(fā)起者發(fā)起者和響應(yīng)者的和響應(yīng)者的cookies表示報(bào)文頭部緊跟的載荷類型表示報(bào)文頭部緊跟的載荷類型交換的具體類交換的具體類型型2-main模式，模式，4-Aggressive模式模式消息消息的唯一標(biāo)示符的唯一標(biāo)示符12載荷（載荷（ Payload）安全聯(lián)盟SA密鑰交換 KE身份ID常見載荷常見載荷隨機(jī)數(shù)Nonce散列HASH13IKE協(xié)商階段協(xié)商階段l階段階段1這個(gè)階段要協(xié)商的SA稱為IKE SA，該SA是為了保證階段2的安全通信。l階段階段2這個(gè)階段要協(xié)商的SA是密鑰交換協(xié)議最終要協(xié)商的SA。l階段階段1所協(xié)商的一個(gè)所協(xié)商的一個(gè)SA可以用于協(xié)商多個(gè)

7、階段可以用于協(xié)商多個(gè)階段2的的SA。14舉例：預(yù)共享密鑰主模式舉例：預(yù)共享密鑰主模式+ + Quick 發(fā)起者發(fā)起者回應(yīng)回應(yīng)者者階段階段I I變換變換#nSAi變換變換#1提議提議ISAKMP頭頭(CKY-I)IP+UDP頭頭變換變換#x提議提議SArISAKMP頭頭(CKY-I ,CKY-R)IP+UDP頭頭HASH_I IDiiISAKMP頭頭(CKY-I ,CKY-R)IP+UDP頭頭HASH_R IDirISAKMP頭頭(CKY-I ,CKY-R)IP+UDP頭頭IKE SA協(xié)商DH變換身份認(rèn)證KE (gXi)ISAKMP頭頭(CKY-I ,CKY-R)IP+UDP頭頭NiKE(gXr

8、)ISAKMP頭頭(CKY-I ,CKY-R)IP+UDP頭頭N15消息消息1&21&2： Cookie交換與交換與IKE SA協(xié)商協(xié)商消息1、2通過交換SA載荷進(jìn)行協(xié)商IKE安全提議。IKE協(xié)商發(fā)起端FW1IKE協(xié)商響應(yīng)端FW2計(jì)算Cookie-i=MD5（源目IP、隨機(jī)數(shù)、日期和時(shí)間）（1）Cookie-I，SA計(jì)算Cookie-r=MD5（源目IP、隨機(jī)數(shù)、日期和事件）根據(jù)消息1攜帶的載荷協(xié)商IKE安全提議。（2）Cookie-I， Cookie-r，SA16消消息息1 1發(fā)起Cookie協(xié)商IKE第一階段模式下一個(gè)載荷最后一個(gè)載荷DOI=1表示第二階段用于IPSec加密

9、算法驗(yàn)證算法身份認(rèn)證算法選擇DH組SA更新方法和周期17消息消息2協(xié)商一個(gè)自己支持的提議響應(yīng)Cookie協(xié)商18消息消息3&43&4：DHDH密鑰交換與生成密鑰交換與生成交換DH變換的公共密鑰、隨機(jī)數(shù)，從而生成IKE SA相關(guān)密鑰；消息3、4通過交換KE和Nonce載荷交換生成密鑰的信息。IKE協(xié)商發(fā)起端FW 1IKE協(xié)商響應(yīng)端FW 2計(jì)算C= gx mod p；生成大隨機(jī)數(shù)Ni。（3） Cookie-i， Cookie-r，C，Ni計(jì)算D= gy mod p；生成大隨機(jī)數(shù)Nr。（4）Cookie-i， Cookie-r，D，N19消息消息3交換是未經(jīng)加密的交換是未經(jīng)加密的密鑰

10、交換載荷交換DH變換公開值隨機(jī)值Ni，用于密鑰生成20消息消息4隨機(jī)值Nr，用于密鑰生成交換DH變換公開值密鑰交換載荷21消息消息5&65&6：認(rèn)證并建立一個(gè)安全通道：認(rèn)證并建立一個(gè)安全通道消息5、6通過交換ID載荷和HASH載荷對(duì)對(duì)等體進(jìn)行驗(yàn)證，這些信息都是加密的。IKE協(xié)商發(fā)起端FW 1IKE協(xié)商響應(yīng)端FW 2計(jì)算gxy mod p；根據(jù)Pre-shared KEY、DH秘密、大隨機(jī)數(shù)計(jì)算密鑰。（5） Cookie-i， Cookie-r，IDi，HASH_i計(jì)算gxymod p；根據(jù)Pre-shared KEY、DH秘密、大隨機(jī)數(shù)計(jì)算密鑰。（6）Cookie-i， Coo

11、kie-r，IDr，HASH_r加密信息22階段階段 II IIIDurIDuiKE (gXi)HASH1NiSAuiISAKMP頭頭(CKY-I ,CKY-R)IP+UDP頭頭IDurIDuiKE (gXr)HASH2NrSAurISAKMP頭頭(CKY-I ,CKY-R)IP+UDP頭頭HASH3ISAKMP頭頭(CKY-I ,CKY-R)IP+UDP頭頭發(fā)起者發(fā)起者回應(yīng)回應(yīng)者者23IKE第二階段第二階段IKE協(xié)商發(fā)起端FW 1IKE協(xié)商響應(yīng)端FW 2利用安全密鑰、 M_ID、隨機(jī)數(shù)Ni、SAi等信息計(jì)算hash1；Cookie-i， Cookie-r，hash1，Sai，NiCookie-i， Cookie-r，hash2，SAi，Nr利用安全密鑰、 M_ID、隨機(jī)數(shù)Nr、SAr等信息計(jì)算hash2