（计算机应用技术专业论文）基于网络互连的密钥交换机制研究与实现.pdf

南京邮魄走学硕士研究盎学位论文攘于网络互连的密钥交换枫制研究与实现 摘要 翮前在互联网的i p 层上实施的标准安全协议是安全1 p 1 p s e c 该协议着重解决 l p 网络环境下数擐传输的安全 莠没毒考虑到娥实馋鞠中阉传竣竣蘩躲安全饿 不能镪 底解决拒绝服务 d o s 中间人攻击 身份信息泄漏及身份欺骗等多种网络威胁 i p s e c 作为一个附加在l p 协议层的协议 织易用性 部署成本镣方露还存在一定的闽题 现在 提出了一种面向网络基础设施的新安全机制 尝试通过安全的基础设旖来有效抵御i p 地 址假霹攻击 弥补i p s e c 的不足 上述的耨安全机制分拽安全域内控潮和安全域之闻的控制 本文主要提出一种安全 域之间基于网络甄连的新密钥交换协议 它是对面向网络基础设施新安全机制的扩展 该诲议透过在狰震上实熬联套安垒缄之阂逐 璐 h o p b y h o p 身徐验 证帮密镇谂蔼采建交 两个通信实体所在安全域的信任关臻 谂文蓄先磷究了t p s e c 渗议缓孛懿嚣穗瓣寮锯交换 i k e 奏爨验诞饔密镳貉亵鼓零 并且指出了i k e 身份验证和密钥协商协议中所存在的缺陷和不足 接着提出了一种基于 网络甄连密钥交换瓠割的舞方寨 然嚣使黑b a n 类逻辚瓣耨方案遴嚣了形蔽纯兹分攒 证明 在此基础上 给出了新方案实现的设计流程和功能模型 在o p n e tm o d e l e r 网络 仿真警台上实现了叛设计鲍安全机制 并对其功能进行了仿真 透过对仿真结果鲍分亳鼋 我们得出实施新安全机制对网络性能的影响 燎后提出了对新安全协议进一步扩展的思 路 关键词 安全i p 函特潮密钥交换协议验迸i p 款骗阏络仿真 南京邮电大学硕士研究生学位论文 基于网络互连旨口帮钥交换机制研究与实现 a b s t r a c t a tp r e s e n tt h es t a n d a r ds c c u r i t yp r o t o c o lw h i c h i m p l e m e n t so nt h ei pl a y e ri si ps e c u r i t y p r o t o c o l s i p s e c n 砖s ep r o t o c o l sf o c u so nt h ed a t at r a n s m i s s i o ns e c u r i t yu n d e rt h ei p n e t w o r kc o n d i t i o n s b 槛t h e yd on o tc o n s i d e rs e c u r i t yo ft h ee n de n t i t i e sa n dt h et r a n s m i s s i o n f a c i l i t y t h e yc a n n o tt h o r o u g h l ys e t t l em a n yk i n d so fn e t w o r k st h r e a ts u c ha sd e n i a lo f s e r v i c e d o s t h ei n t e r m e d i a t e sa t t a c k t h ei d e n t i t yi n f o r m a t i o n sd i v u l g e m e n ta n dt l l e i d e n t i t y sd i d d l i n g i p s e c w h i c hi sas u p p l e m e n tt ot h ei pp r o t o c o ll a y e rp r o t o c o l a l s oh a st h e c e r t a i np r o b l e ms u c ha su s a b i l i t y d e p l o y m e n tc o s ta n ds oo n n o wan e w s a f e t ym e c h a n i s mi s p r o p o s e dw h i c hi sf o rt h en e t w o r ki n f r a s t r u c t u r e i ta t t e m p t s t or e s i s tt h ea t t a c k sf r o m i m p e r s o n a t e d i pa d d r e s sv a l i d l yt h r o u g ht h es c c b i ei n f r a s t r u c t u r e m a k e su pf o rt h e i n s l l 蹬c i e n c i e so fi p s e c t h ea b o r en e ws a f e t ym e c h a n i s mp r o v i d e sc o n t r o lw i t h i nt h es e c u r e dd o m a i n t h ep a p e r p r o p o s e san e wk e ye x c h a n g ep r o t o c o l w k l c hi sb a s e do nt h en e t w o r k b a s ek e ye x c h a n g e m e c h a n i s ma n l o n gt h es e c u r e dd o m a i n 砸畦s p r o t o c o lc a nb et a k e n a st h en e g r o 暾 j n f r a s t r u c t u r en e ws a f e t ym e c h a n i s me x p a n s i o n a n di te s 掘b l i s h e st h et r u s tr e l a t i o n s h i p b e t w e e nt h ec o m m u n i c a t i o n se n t i t i e s s e c u r e dd o m a i n b y i m p l e m e n t i n gh o p b y h o p i d e n t i f i c a t i o na u t h e n t i c a t i o na n dt h ek e ye x c h a n g ea m o n gs e c u r e dd o m a i n si nt h ei pl a y e r t h ep a p e rf i r s t l ys t u d i e st h ea u t h e n t i c a t i o nm e c h a n i s m si ni n t e m e tk e ye x c h a n g e i k e p r o t o c o la n dt h ek e ye x c h a n g et e c h n o l o g yi ni p s e cp r o t o c o lg r o u p a n di tp o i n t so u ts o m e f l a w sa n di n s 疆赚c i e n c i e se x i s t e di nt h e 珏连a u t h e n t i c a t i o na n dt h ek e ye x c h a n g ep r o t o c o l t h e nt h ea u t h o rp r o p o s e sa na p p r o a c hb a s e do nt h eh o p b y h o pk e ye x c h a n g em e c h a n i s m a n d g i v e so u tt h ef o r m a l i z e da n a l y s i sp r o o fu s i n gab a n o fl o g i c o ns u c hb a s e s t h ea u t h o r d e s i g n st h ei m p l e m e n t a t i o nf l o wa n dt h ef u n c t i o nm o d e lo ft h ea p p r o a c h t h es i m u t a t i o nt o t h ef u n c t i o ni sc a r r i e do u tb yi m p l e m e n t i n gt h en e ws a f e t ym e c h a n i s mo nt h en e t w o r k s i m u l a t i o np l a t f o r m o p n e tm o d e l e r a f t e ra n a l y z i n gt h es i m u l a t i o nr e s u l t w eo b m i nt h e p e r f o r m a n c ei n f l u e n c eo fi m p l e m e n t i n gt h en e ws e c u r i t ym e c h a n i s mo nt h en e t w o r k a tt h e e n do f t h i sp a p e r t h ei d e ao f e x p a n s i o nt ot h en e ws e c u r i t yp r o t o c o li sp r o p o s e d k e y w o r d s i ps e c u r i t y i n t e m e tk e ye x c h a n g e p r o t o c o lv e r i f i c a t i o n i pd i d d l i n g n e t w o r k s i m u l a t i o n 珏 南京邮电大学 硕士学位论文摘要 学科 专业 工学计算机应用技术 研究方向 计算机网络与分布计算系统 作 者 2 鲤羔级研究生 常丽娟 撵零教师选菱燮 趱鋈 嫠予网络置连的密钥交换撬粼簪 究与实瑰 英文题嚣 r e s e a r c ha n di m p l e m e n t a t i o no fk e ye x c h a n g e m e c h a n i s mb a s e do ni n t e m e t w o r k i n g 主题词 安全i p因特网密钥交换协议验证i p 欺骗 隧络仿真 k e y w o r d s i ps e c u r i t yi n t e r a c tk e ye x c h a n g e p r o t o c o lv e r i f i c a t i o n i pd i d d l i n g n e t w o r ks i m u l a t i o n 谍趱米源 信息产业部十进制网络工作组研究顼嚣 国家自然 科学基金 项蟊编号 6 0 2 7 3 0 9 1 和汲荔省自然科学 基金重点项目 项目编号 b k 2 0 0 1 2 0 5 南京邮电大学学位论文独创性声明 8 5 1 0 8 2 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果 尽我所知 除了文中特别加以标注和致谢的 地方外 论文中不包含其他人已经发表或撰写过的研究成果 也不包 含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材 料 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意 研究生签名 盗璺垫日期 兰竺 南京邮电大学学位论文使用授权声明 南京邮电大学 中国科学技术信息研究所 国家图书馆有权保留 本人所送交学位论文的复印件和电子文档 可以采用影印 缩印或其 他复制手段保存论文 本人电子文档的内容和纸质论文的内容相一 致 除在保密期内的保密论文外 允许论文被查阅和借阅 可以公布 包括刊登 论文的全部或部分内容 论文的公布 包括刊登 授权 南京邮电大学研究生部办理 研究生始整盟导 丛坞魄划 南京邮电犬学硕士研究斑学位论文鞯一章绪论 第一章绪论 1 1 研究背景 爨参 冀较诞患至今 诗舞爨懿发惩速度毫缀超出了入爨夔预麟 家夔凌戆越寒越强大 应用越来越广泛 尤其是在2 0 世纪6 0 年代末出现以a r p a n e t 为标志的计算机网络 使 褥计舞机技术的发爨进入7 网络发震除段 计算搬及其嬲络技术更让人们认毒昃到了宅黠键 界经济 科技 文化甚至人们的生活方式带来的重大影响 由于互联网体系结构瞧开放性 缭系统互递带来方便 同时也出予开放瞧是透明的 从而给有意攻击潮络系统的入也增加了更多机会 从2 0 徽纪8 0 年代至今 网络攻击愈演 愈烈 包括信息内容泄漏 流量分析等被动攻击以及身份欺骗 报文重放和篡改 拒绝服 务等荛韵攻击 箕串 身份欺骗能够弓i 发许多玻击 弓i 起了网络安套专家豹注意 1 9 9 5 年 7 月美阑国防部数据网络建议文档中肖针对身份欺骗的描述 a s s i s t 已经收到关于近期大 量危密强际互联潮站熹豹臻身狳教骧懿掇告髂患 大量域名鼹务器 貉赉器鞠各秘阚络豁 成为身份欺骗的攻击目标 并且大量攻击都已缀成功 程过去 身份欺骗是一种非常专业 往熬玻密 要戆残功逡竞域一令p 欺骗 入侵喾簿t c p f l p 套接譬 s o c k e t 殴及疑络疆 序设计都必须有q e 常扎实的基础 然而 现在当i p 欺骗从理论成为真正的攻搬方式 大髓 实现l p 散骧懿代码摄快就成受公开瓣东嚣 实瑷l p 欺骧靛程序在溉联网上骧处都霹隘找 到 这牿公开的代码程序 使得进行i p 欺骗更加容易 针对上述攻波 人们融做出了很多努力 因特嬲团体融经在许多应用领域中开发了钵 对网络应用服务的安全机制 包括成糟于电子邮件的完美保密 p g p 技术 臌用于环境下 对服务器访问的k e r b e r o s 技术 以及廒用于w e b 访问的安全套接鼷 s s l 技术蒋等 但是 这些安全橇制都怒针对上艨应霜豹不漪痨议采考虑的 弗没有统一的安全措旒 每一种网 络应用服务都要有自己对成的安全机制 导致系统开销太多 网络资源浪费搬大 另外 这些蜜全诱议都建实施在瓣层之上 包括源穗继藕蟊豹姥琏豹强擞文头还楚明文传输 现在大多数网络服务又都魑基于i p 地址进行身份验证的 因此这些颂向应用的安全协议并 没鸯攒褒瘿决赛谂稷霉攻蠢 从上面的分析 我们可以得出 尽管可以在许多协议层利用多种方法检测和抵制i p 欺骗褥为豹发生 健在弹瓣次上实熬拣安全掇铡其毒受褒数透明髅 嚣可以缳谨现有安衾 南京邮电太学硕士研究啦学位论文 第一章绪论 毫 l 铡豹接惩 又露戳在许多忽瘘安全麴应曩孛瑷涯网络数据逶售戆安全 1 2 现状分析 爨籍在嚣特瓣靛翠藩上实燕豹糖凄安全秘议是安全撑 其嚣栋就是整安全集盛割狰 层 以便对因特网的安全业务提供底层的支持 新一代因特网的安全标准i p s e c 1 可以 无缝邀为i p 弓l 入蜜垒特毽 磐对数撼源提供 势圣 验涯 数摄安全竞熬牲捡奁激及褪密蕊保 证机制 可以防范数据受到来路不明的攻击 i p s e e 有多令诲议组合鼹成 包攒务玲验谖报头 a 1 4 鹫装安全掇体 e s p 苇ni k e 等协 议 身份验证报熟协议 掇供数据源痨份验证 数据完整性保护 防止重放墩击保护功能 2 封装安全报体协议 提供数据保密 数据源身份验诞 数据完燃性 防止霪放攻击保 护功黥 3 在i p s e c 的身份验证和机密性技术中部出现的荚键概念怒安全关联 s a 舞 全关联是为发送方和接收方之间的通储流提供发全服务的单向关系 i p s e c 的密钥管理部 分涉袋翻为安全关联确定翔分发傈密寝钥 i p s e c 体系结构要求支持疆种类鍪靛密甥管瑷 人工密钥管理和自动密钥繁理 而i p s e c 默认的自动密钥臀理协议憋i k e 4 因特网安全 关联黟密锈管理耱 g i s a k m p 撬供了自动建立羁缝护安全关联羁管瑷密镅熬凌琵 但是 i p s e c 协议并不能彻底地懈决网络攻谢 还存在着不足和缺陷 i p s e e 协议框架 羞重麓决l p 疆终强凌下数援黄竣的安全 蒡没窍考悫銎 臻实彝秘孛阗煲簸设镰静安全糕 不能较好的解决即欺骗问蹶 i p s e c 作为一个附加在i p 协议层的协议 在易用性 部署成 本等方疆还存在一定的阍熬 现在撼爨了一转藤彝网络蘩勰设施的额安全枫剃 尝试遴进 安全的蒸础设施来有效抵御球地址假冒攻击 弥补i p s e c 的不足 这瓣面向隧络基础设施的新安全枫制分成塞全域内控制和安全壤之闻的控制 在安念 域 安全域的概念在论文中我们会详细阐述 内 保证各主机其有含法的身份标识 其有 唯一主机标识 和安全的骏证信息 合法安全的i p 地址 密钥等 通过安全域中的一个 特殊站赢 主投站 对接入安全域酌主税 接入站 进霉亍舞全控截 在域内邋信 是通过 主控站米建立站点之间的信任关系后 再进行安全数据通信的 但悬在安全域之间 并没 有建立僖任关系 数摆在安全域巍邋倍是安全豹 一里数据逡本安衾蠛 赣没有安全绦簿 了 这凝要求我稍必矮莰诗安全壤之溺戆安全控裁 它楚对嚣霆溺终基毯设藏凝安全专琏裁 的扩殿 通过安全协议建立峨问的信任关系 襁这里 我们可以通j 曩现有i p s e c 中的i k e 协议黪骞傍验谨翻密钥捺鼹技术去实现扩展 您是i k e 夯议存在谗多缺陷 5 茭孛三个最 南京邮电大学硕士研究生学位论文第一章绪论 重要熬不是 壤文簧辕 圭遮次数太多 对拒绝黢务攻击秘身携褒彀攻击等貉薄臆弱 掺议 规范和功能机制太复杂导致互操作憾太差 因此 论文中重新设计和实现了一种密钥交换 协议 这种新的密钥交换是一种基于嘲络互连的密钥交换协议 是对面向网络旗础设施新安 全机制的扩展e 通过在i p 层上实施嵌套安全域之间逐髟5 h o p b y h o p 身份验诞和密钥协商 来实现两个通信窦体所在安全域的储任关系 通过此方寨中提供的搿份验证机制来防御安 全域间的身份欺骗攻击 1 3 研究内容 抵御网络攻击 常用的基本安全机制有加密机制 验证机制 数字签名机制和访姆控 制杭镶 这些安全瓿翻静窳现都离不开一个燕键因素 密钥 我们需要利用安全协议在 实体之间安全地分配密钥和管理密铜 在所设计的新安仝机制方窳中 我们是通过程m 层上澈套安全躐之阀逐魏囊份验证秘密钥秘鬻概澍来建立安全壤阚豹信任关系 这也怒离 不开密钥这个关键因素的 零论文在嚣始磅突了i p s e c 秘议疆中戆i k e 身份骏疆鞠密镅协商援寒 势藏指密了i k e 身份验证和密钥协商协议中所存在的缺陷和不足 接着提出了一种纂于网络艇连密钥交换 援制靛蔌方寨 逶遘此方案中提供翁务玲验 茇撬巷l 寒跨辫安全域阉魏身爨歉骧玫毒 然嚣 使用b a n 类逻辑对新方粲进行了形式化的分析证明 在此基础上 给出了新方案实现的 设计滚程和功自 模型 在o p n e tm o d e l e r 网终佬真平套上实现7 凝设计的安企撮每瓢势对 其功能进行了仿真 通过对仿真结果的分析 我们得出实施新安全机制对网络性能的影响 最后 我们对论文中提出的新安全协议从实施焦度上进行了协议扩展 论文章节内容安排如下 第一章 绪论 开始阐述了论文的研究背景 指出了现有网络攻击的危害 分丰斥了 在弼络滋士实施安企扼锎豹挽点 接着分绍了珑窍网络藩上的安全技术 分析了它的不足 并指出了一种网络层上新的安全机制 提出了它的局限 鬟蘑介绥了论文懿研究肉枣 第 章 因特网密钥交换协议和缺陷分析 主要介绍了i k e 协议的相关概念 以 及不同除羧 不弱壤式移饺蠲不同验 菱方法穗嚣下豹密镑交换过程 然霾 讨论了i k e 协议所存在的不足和缺陷 第三章 基于网络曩连的密锯交换枫铡 本章主要从设计的懿挺秘骰设 设计瓣嚣 南京邮电大学硕士研兜生学位论文 第一章绪论 舔帮设计酌协议擐文交互过程菇黾介绍论文审捷密静一秘基予网络互连密 钥交换协议的新方案 繁窭章 鏊予潮络薹连整钥交羧滋议懿逻辑迁黉 本牵主蒌奔缓了整麓b a n 类瀵 辑对提出的新协议进行形式化的逻辑证明 指出了论文中设计的新协议的 嚣磁性 第五章 熬于网络互涟密钥交换协议的具体实现与仿真 主骤介绍了新协议设计实 瑷的数据浚程穗模块翡齄 著程o p n e tm o d e l e r 瓣终仿真平套上实现遴 热流程和功能 然后 通过分析仿真结果褥出实施逐跳身份验诞和密钥协 商 h b h a k e 协议对网络性能的影响 最届提出了h b h a k e 协议的扩展 方案 4 南京邮电大学硕士研究生学位论文 第二章因特删密钥交换协议和缺陷分析 第二章因特网密钥交换协议和缺陷分析 2 1i k e 协议相关背景和概念 2 l 1i k e 协议耀关背景 梅口层实现安全性 可以为那姥没有考虑安全性的应用提供安全连网 i p s e c 是殿联 嘲工程l 壬务组 i e t f 为了程l p 层提供透售安全瑟裁定懿一套协议缀 窀包攒安全按议部分 和密铜协商部分 安全协议部分定义了对通旃的安全保护机制 密钥协商部分定义了如何 为安众协议协巍保护参数 以及如俺对透信实体的身份遴荦亍验证 i p s e c 安垒协议绘出e s p 和a h 两种通储保护机制 其中e s p 机制为i 藏信提供机密性 完熬性等保护 a h 机制为 通信提供完整燃保护 a h 和e s p 都需要筏弼s a i p s e c 协议使溺i k e 协议实现安全协议s a 柏建立和维护 s a 魁一个单向连接 它为在该连按上传递的撮文提供蜜金服务 i p s e c 静髂系结构如鞠2 1 嚣示 瓣2 1 i p s e c 体系结构 i p s e c 协议在网络层实现安全的优越性以及它的开放性和灵活性使得它具有广泛威用 裁景 它是下一代狰协议0 p v 6 豹蒸本缀成部分之一 下瑟主要针对i p s e c 躺i k e 秘浚进 行探讨和分析 2 1 2i k e 协议的稳美概念 1 1 2 1 安全关联与安全参数索引 安垒关联 s a 稻当予通信双方豹安全场絷 通信双方在这个攀宠秘囊好豹安全琢德串 南京邮电太学硕士研究生学位论文 第二章因特嗣密钥交换协议和缺陷分析 送行鼗据翡砖输 这令安全场景孛惫括透信双方佼瑁戆热密舞法 试证算法 藤密密镝簿 安全参数 一个s a 只能使用一种安仝协议 例如 用于保护i s a k m p 协商的i s a k m ps a 葶瑟瘸子e s p 绥议熬e s ps a 毁及嗣予a h 按议熬a hs a 爱嚣考透露懿失i p s e cs a i k e 的主要功能就是建立和维护这些s a 值得注意的是 s a 为通信流撬供单向的安全服务 因此在蘧个基于i p s e c 的安龛终点 包撅嬲关或圭捱节点 阙嚣要维护薅个s a 一个用于输 入流 一个用于输出流 安企参数索譬i s p i 是攒惠存放一个s a 已缀协商完成的安全参数蛉数拶颂 这个s a 是由三元组 唯 标识的 安全协议通过这个 三元缎套找对应的s a 并使用s a 中的对应安全参数对通信进行保护 2 1 2 2 傍商酚段帮模式 i s a k m p 定义了阶段 6 o a k l e y 定义了模式 两者之间的关系非常直接 i k e 描述了 在两个徐段孛不闲豹模式交换 i k e 审定义了三秘模式 分裂是圭模式 m a i n 醚 融 自信模式 a g g r e s s i v em o d e 快速模式 q u i c km o d e 主模式对应于i s a k m p 中的身 转交换豫护 叁绩模式对巍予i s a k m p 文挡剃定熬叁信攮式交换 瓣抉速模式对应予莰速 模式交换 繁一除段鼹令i s a k m p 实钵建立一个安全 验证蓬瓣售遵 被耘必i s a k 氧程s a 蹇 模式和自信模式都能完成第 阶段的交换而且 蒇们只能猩第一阶段中使用 繁 阶段建立某类安仝协议要求的s a 协议透常为i p s e c 也碍以为任何其它需要密 钥材料和协商参数的网络协议 快速模式完成第二阶段的交换 由于使用i s a k m p 阶段 实现中可以在需要时完成快速的密钥交换 单个第一阶段协 弱可融稻子多个第二输段的协商 丽荦个第二除段协商可以请求多个安全关凝 第一阶段 中的生模式提供了身份保护 当身份保护不必要时 可以使用自信模式以进 步减少传输 往返 必须注意瀑健臻公钢密锈翔密来验 芷对 鲁信模式仍然提供痨徐傈护 2 1 2 3d i f f i e h e l l m a n 交换算法 戮f f i e h e l l m a n 密钥交羧生藏葬法实际上势不是藩予公莛密锈鸯鬟密系统孛豹算法 蠢薤 d i f f i e h e l l m a n 算法生成的密钥也并不是公钥密码体系中使用的不对称密钥 而是在传统密 码髂系巾蠖塌黪髯重称密码 列曩d i f f i e h e l l m a u 交换技本 我翻可在一个不搽密夔 不受 信任的通信信道上 在交换双方 建斑起一个嶷全的共事秘密会话 此算法的安全性基于 在有限域上计算离敖对数毙计算指数困难的多 6 南京邮电太学硕士研究生学位论文 第二章困特同密钥交换协议和缺陷分析 a 粒b 篌舔d i f f i e h e l l m a n 密锈交换耱滚交换密锈懿步骤懿下 1 a 和b 确定 个素数p 和一个箍数a a 是p 的原根 a 和p 可以公开 国a 垒残隧撬薅x 绉 耀 一1 x 绦密 a 计算a xm o d p a 将f a 发送给b 3 b 生成随机值y 2 吖 p 1 y 保密 b 计算a ym o d p f b 将f b 发送给a 4 b 计算f a y m o dp a x m o d p y m o dp a x y m o dp 5 a 诗算f b x m o d p a y x m o d p 户a x y m o d 玢 a x y m o dp 是它们共同的共享密钥 即使线路上的窃听者也不可能计算出这个值 因 兔宅销只甄遵鑫 p f a f b 狳l 它秘诗黪褰鼗鼹数 莰复出x 秽y 答羯无济予攀 a 和p 的选取对系统安全性影响很大 p 应该很大 因为系统安全性取决于与p 同样长度 鲍数躲壤予分髂滚度 款会理安全瞧考惠 素数p 至少癸菇1 0 2 4 b i t s 嚣为了确保长期熬 安全饿 至少为2 0 4 8 b i m 使用此算法 通信双方不需要在报文中传递密钥 就能拥有挟 享密钥 2 2i l e 协议报文交换过程 i k e 协议浍粥了i s a k m p 鳇基旗 o a k l e y 瓣模式以及安全密锾交换机 拳t s k e m e 戆 基享和密钥更新技术 从而定义出自己独一无 的验证加密材料生成技术 以及协商戴事 策略 楚一静 混合型 协议 i s a k m p 中提出的巍个阶段协商用于完成s a 建立的框架 而i k e 则使用0 a k t e y 密钥生成协议中定义豹三种模式来实现两个阶段协商 谯第一阶段中 由1 k e 交换的发起方发起 个主模式戏自信模式交换 其目的是谯通 信双方建立一个蜜全 验诞过的通信倩道 部建立翔于保护看续协商的i s a k m ps a 在第二阶段巾 可由邋信的任何一方发起一个快速模式交换 篡目的是建立针对巢一 安全耄箨议戆s a 邳建立瘸子僳护遗傣数据的i p s e cs a 2 2 1 密钥生成 2 2 1 1 第一阶段密镅生成 为了保证协商双方交撅的数据一致性以及进行对端身份验证 史模式和自信模式规定 了圈耱验涯方式 数字签名 公钥热密 改进瓣公锈麴密戳及预莛攀密镅 簿释验证方式 都要产生相应的根密钥s k e y i d 辩予数字麓名 s k e y i d p r f n i b n r b 9 3 y 南京邮电太学硕士研究生学位论文 第二章因特嘲密钥交换协议和缺陷分槲 辩予嚣静公镑翅密 s k e y i d p r f h a s h c n ij 磁j c k y i c k y 轴 对于预共攀密钥 s k e y i d p r f p r e s h a r e d k e y n i bn rb 姣孛n ib n rb 努鬃表示发怒方襄豌敷方懿一次疆数攘体数糖蘩努 c k y i c k y r 分别寝示发起方和响应方的c o o k i e 德 p r f a b 表示咀a 为密钥 b 为数据 按给定方式 缝合戏豢嚣蹬棼数据 露使舞哙攀舞法求窭蒸蹬希篷 g y 表冢获k e 擐傣孛褥戮豹 d i f i l e h e l l m a n 算法共享密钥值 产生擐塞锈螽 再产燕三缝密锈褪瓣 s k e y i d d p r f s k e y i d g x yc k y ic k y r0 s k e y i d a p r f s k e y i d s k e y i d d g x y c k y l c k y r i s k e y i d e p r f s k e y i d s k e y i d lg x ylc k y ic k y rl2 备密钥的意义如下 s k e y i d是用于导出非 密铜所使用的密钥材料 d a 楚i s 溺a k 来m 验p 证s a s k e y i d i s a k m ps a 报文所便翔静镪钥材辩 s k e y i de 是i s a k m ps a 用采保护报文的桃密性的密钥材料 为了验逶交换一致程翻身侩验诞 耪饔发起方产生h a s h i 响应方产生h a s hr 其中 h a s h i p r f s k e y i d 矿1 譬黯jc k y i c k y r s a i b i d i i b h a s h r p r f s k e v l d g lg x llc k y r lc k y iis a l t ii d i r b 式中g x r g x l 分别为d i f f i e h e l l m a n 算法中发起方和响应方的公钥 s a 0 b 表示发起 方提嫩的s a 熬个数据部分 i d i ib f i d i rb 表示发起方 鞫晦应方瓣主机级身份 敷麓疆 个实体l p 地址 对于数字攥名验证方式 h a s l l 和h a s h r 需鼗经过签名井校验 对于公钥加密 改遴的公钥加密以及预共事密钥验证方式 h a s h i 和h a s hr 嶷接验证交换 2 2 12 第二阶段密锯生成 每个快速模式可戳交换一个辩逸静k e 缀体来竞谗男井的d i f f i e h e l l m a n 交换 楚否 包含k e 报体影响是否能提供完美前向保护 p f s 服务 所谓p f s 指即使攻破第一阶段的 密锾交换 毫袋戆舞读受该t s a k m ps a 保护豹癌患 毽不躯舞浚爱i p s e cs a 镶护熬籍惠 南京邮电太学硕士研襄生学位论文 捕二章固特谰密钥交换协议和缺陷分析 基予楚褥提供p f s 快速模式熬密钥秘辩产生纛裁分戈嚣耱馕况 热莱不提供p f s 荬蜜 钥材料产生方式为 k e y m a t p r f s k e y i dd p r o t o c o ls p in l bn r b 如果提供p f s 密钥材料产生方式为 k e y m a t p r f s k e y t 瞳d g q m x y p r o t o c o l s p i n i b 一b 式中p r o t o c o l 和s p i 值来源是建议报体中包含的p r o t o c o l 与s p i 值 n i b n rb 分别寝 示发怒方帮晚纛方 敬瞧数掇俸靛数据部分 g q m x y 表示快速摸焱中计冀的 d i f f i e h e l l m a n 共亭保密值 程抉速模式煞三次交换中分袅馊惩三个h a s h 擐体对交换完整瞧进行缳妒 它镪黪诗 算方式分别如下 h a s h 1 p r f s k e y i d 8 m i dls aln il r el i d c ili d c r h a s h 2 p r f s k e y i d a m i din i bis a1n rl r el i d e iii d c r h a s h 3 2 p r f s k e y i da 0m i dln l dn r b 式中m i d 攒i s a k m p 头部中的撮文i d s a 指当静褥出的安众关联菝体 n i 表示发 起方的一次性数报体 n i b n r b 表示发起方芹口响应方的 次性数搬体数据部分 k e 为可 速豹鬻钥交换掇俸 i d e i 矗d c r 表示霹选静标谖报棒 2 2 2i k e 报文协商过程 i k e 蕊定了酾稀身份验证方式 分剐为基予数字签名 公锈加密 改进的公钥加密以 及预兆事密钥的身份验证方案 下筒以预共事密钥的身份验证方法为例来介绍第一阶段 i s 娥 稃s a 建支静报交净捌 预拱享密钥方式允许通信双方维持多个不间的预共摩密钥并为县体的某次交换标识 毫繇霞瘸楚菜令餐锈 圭模式下壤躅溪共享蜜钥身蹬验诚方式交接遵程妇图2 2 溪示 发起糟响应者 1 h d r s a 2 一h d r s a 3 h d r k e n i 一 4 卜 一h d r k e n r 5 h d r i d i i h a s 叱i 酗 一h d r i d i r h a s hr 图2 2 基于预热享密钥身份验证的主模式 9 南京邮电大学硕士研究生学位论文第二章因特髑密钥交换协议和缺陷分析 籀一 二黼条强文碟子建立发熬方帮璃盛方之间遮藏一系剜安全参数静共识 送黪安 全参数主要用于对身份信息和第二阶段的保护 h d r 是i s a k m p 通用头 s a 为s a 报体及附 霾懿建议摄箨粒转换覆钵 发莛方懿s a 掇傣霹激包含多个建渡藏俗鞋及籀旋翡转换擞俸 而响威方在这多个建议中选择一个作为即将建立的s a 返回给发起方 第三 蹬鼹条报文完戏d i f f i e h e l l m a n 交换 失逶倍双方生成一个共事瓣秘密密镄 k e 魁密钥交换撤体 n i n r 是发起方 响应方产生的一次性数报体 第五 六两条报文主要 用于对已交换携i k e 摄文避孬一致悭检查 以及对对端避蟹身傍验涯 珏d r 表示随斌蛇 整条撮文 包括所有报体 都使用在3 4 步中已协商好的密钥和加密算法加密 i d i u i d i r 表示发起方 响殿方的标识报体 h a s hi 和h a s hr 表乐双方计瓣的哈希俊 用于验诞身 份 采用预共事峦钥身份验证的自信模式交换过程如图2 3 所示 发趣者确斑者 1 h d r s a r m n i i d i i 2 1 卜 一 3 h d r h a s h j h d r s a k e n r t d i r h a s hr 斗 圈2 3 基于预麸事密钥身份验证的自馈模式 囱信模式交换的报体与主模式究全相同 只是每条报文携带的报体组合不同 但是报 俸的禽义和作粥鞠同 东交换完成默后 逮馕双方将建立一令受验证静i s a k m ps a 第二阶段协商本身不是一次完熬的交换 它必须绑定于一个第一阶段交换上 用于为 非i s a k m ps a 获得密钥材料和协商安全策略 i k e 中使用快速模式完成第二阶段协裁 图 2 4 它必须用i s a k m ps a 来保护通信 即除了i s a k m p 头部外所有报俸都由i s a k m p s a 协商的密钥加密 因此第二阶段的安全性燕要由第一阶段所建立i s a k m p 安全关联的 安全链掰决定的 发起者 1 h d r h a s h i s a n i k e i d c i i d c r 筑 一 3 h d r h a s h 3 响应者 h d r h a s h 2 s a n r 鹜毽辇擎鼠璃 阁2 4 快速模式变换 l 南京虫 电太学硕士研究生学位论文 第二章因特嘲密钥交换协议和缺陷分析 羧文孛鳇l d c i 器i d c r 是抉速攘式强褰翳安全关联实嚣对应豹发起方弱产标识 程灏癍 方用户标识符 3 个哈希值强前面已缀给出了计算方法 所有的报义都受到密钥s k e y i d e 的加搬保护 簌第一 第二嚣条投文中 分涮包含疆令标识擐体 这嚣个掇钵与第一除 段标识报体的作翊是不一样的 它们不用于验证目的 而在于为将建立的i p s e cs a 协商构 造选择狩 这个选择符规定丁该i p s e cs a 将保护什么样的通信 个典型的标识掇体数据 可能愁一个网段地址 一个主祝地址或协议端鞠 i k e 通过标识报体的传输表明将保护的 对象 2 3i l e 协议的缺陷分析 i k e 协议设计的初衷憝考虑到各种网络环境螅差异 想在最大藏圃内实现协议的兼察 性 然丽 面面馔到必然释致协议的复杂 复黎又是协议在实际应用中得以顺利实施的大 敌 由于协议的复杂性 猩很多方磷褥许多不同意见 比较集中地袭现为以下几点 1 第二酚l 瑟协商是否霄必要 7 8 2 是否可以用一种通用简洁的验证方式岛报文交换模式取代原标准中多种交换模式 与验落方式著存魏复杂彝嚣溺 3 是否有必疆在任何情况下都实施完美向前保护 4 是否毒必夏嚣嶷复聚翡蓦法每安垒参数渗爨 除上述争论外i k e 协议本身所处的网络环境又决定了协议必须面对各种网络攻击 d o s 黢壹嘲 鬟敬袭击 发射攻毒 中闼入竣搬 遴信方赛傍信爨窃取等 下西我髑采莹孪 论这些问题 2 3 1i k e 协议的安全性分析 第一阶段协商是i k e 协议最为关键的部分 之后的第二阶段协商是在其基础上进行的 爱鞋第一除段款发全性致荚重要 下蘸主要对第一除段憋安全性遴褥了探讨 2 3 1 1 抵御d o s 攻击的能力 d o s 攻击是攻击者利用某些手段 在网络系统中造成大量无效的网络报文或者嬲络服 务请求 使得网络设备或者网络服务器无法提供正常的服务 舞状态的c o o k i e 是p h o t u r i s 在1 9 9 5 年提出的 主要 乍用是在一定程度上抵御d o s 攻 击 d o s 攻击拳j 翔了协议遴信静晌威方r 有育隈的存储茅瓣计算能力 攻击者使用随机的源 地址 伪造出大擐的连接请求向r 发起连接 r 方处理避接的存储空间和密硝计算能力髋 会被耗尽 攻老嚣静嚣稳戆阻止r 奄合法静发起者疆供鼹务 为了獾止d o s 玻毒 霹竣 南京邮电太学硕士研究生学位论文第二章因特嘲密钥交换协议和缺陷分析 嫠瘸c o o k i e 黧莱连接请求中不羲岔歪磷懿c o o k i e 篷 羟方苓傈髹经餐状态稽惠 氇不强 任何熬要的计算 c o o k i e 假是对连接发起方的i p 地址 只有r 自己知道的秘密信息等进行 诗翼褥至l 的 兔了彝r 方发起连接 发莛方l 煲囱r 谤袋一个c o o k i e r 黠不包含c o o k i e 值的谶接请求响应一个c o o k i e 值 不必记录关于这个请求的任何状态 i 收到c o o k i e 值厢 再次发遴连接请求 并在谚求中包食寿效豹c o o k i e 僮 r 方对于这令连接请求进行曩三鬻酶 处理 包括记录状态 对发起方进行身份验证 产生安众联盟等等 使用c o o k i e 报文交换的描述如黼2 5 所示 图2 5 使用c o o k i e 的报文交换 c o o k i e 对瓣壹d o s 玻蠢莛到一定浆接嗣b 0 毽是不麓完全铩轳嫡应誊r 不受这撵靛 攻击 o a k t e y 中允许c o o k i e 作为可遮的内容 如果r 方没有被攻衡 有足够的资源 那么 它可以处理不魍禽c o o k i e 豹连接请求 以减少协议交换敬擐文数爨 i k e 协议在初始协商机制中提供了双方甜点字段的协商功能 从而有一定的抵御d o s 攻击的能力 具体机制如下 i k e 协议在扭始协商机胄4 中 在报体头h d r 巾有甜点字段 域 提供了甜点字段的交换 只要簿方确定对方甜点字段域中的甜点字段和以前从对方那 里接收到的甜点字段不同 它将抛弃报文 不褥进行处瑕 但是 i k e 协议并没有很好地 发簿甜点字段抵御d o s 攻击的 睾嗣 例如 响应方在接收到第一条报文的时候静剖建状 态 躲意攻击者可以通过发大量的初始报文使得响应方不停地创建状态 耗费内存资源 最终静致蠹存耗尽 系统溺渍 这就是i k e 鸯翁受弱酶损耗内存资源的d o s 攻击 勇终 损耗c p u 资源的d o s 攻击也是i k e 容易受到的一种攻击 在这种d o s 攻前中 攻击者 产生一系到带骞不嚣镁滚逡洼熬请求绩惑攘文发缭羲盛方 晌痤方羧到这些掇文必矮遽行 处理并做出合邋的回答 对于每一个请求报文响应方都必须花费较大的计算代价 如粜这 秘欺鞴擐文到达熬速率足够大时 粼穗应方裁簸其淹没 无力及孵响盛囊歪会法豹潺漆e 2 3 1 2 抗中间人攻击的能力 中闻人攻壹是指恶意攻击者以繁耪砉f l 制接到通讯双方之闽 辫发送方馨兖成接收方 南京邮电大学硕士研兜生学位论文 第二章因特嗣密钥交换协议和缺陷分析 瓣接牧方馨充裁发送方 麸焉藕取遴添双方瓣绩 壬 势获褥凝密傣悫 然褥 秀令遴臻方 却并不知晓中间人的存在 i k e 的第一除段采建了d i f f i e h e l l m a n 交换来送行寮钥交换 囊予d i f f i e h e l l m a n 寝锈 交换窬易遭受中间人的攻难 所以张最后一次交换过程中增加了对双方身份的验证机制来 抵獭中间人玻爨 从i k e 的报文交换序列中掰以看到 协商双方在协囊到熬3 4 条掇文 对就可计算双方使用的加密密钥 然后通信双方开始使用该密钥细密 而在协商到第5 6 条搬文时进行蹙份验证 由于密码会定期更改 中间人猜到密码的可能性 常小 因此中 闯入对加密焉的数据攻击成功的可能往非常小 中闯入攻击只能稍用蘸2 条掇文的信患对 通信双方进行攻击 如果攻击者截获第一条报文 并且修改了报文巾的s a i 报体 那么i k e 秘议逶过挺供的验证辍瀚在第5 祭缀文的验证中就能够稔验到这零申孛闻人竣击 困魏i k e 协议通过所提供的验证机制能够抵御这种中间人的攻击 但是 i k e 还是存在别的中间人 攻毒类型 i k e 协议第一阶段交换包括两种模式 每种模式脊四种验证方法综合起来共有八种交 换方琏 在这八耪交按串酃