IKE原理以及协商过程示例ppt课件

1、日期：2012年10月17日,版权所有，严禁以盈利为目的传播,杭州华三通信技术有限公司,ISSUE 1.0,IKE原理以及协商过程示例,IPSec是安全领域常用的一组协议，IKE是其中之一，但是IKE不仅仅能用于IPsec 学习IKE需要具备一定的安全知识 需要了解各种加密算法、验证算法,引入,掌握IKE基本原理 熟悉IKE的报文结构 熟悉预共享密钥的认证方式 熟悉MAIN模式的协商过程,课程目标,学习完本课程，您应该能够,什么是IKE,IKE（ Internet Key Exchange，因特网密钥交换协议，RFC2409）：是以受保护的方式动态协商安全联盟的一种协议。 IKE的功能： 协商

2、通信双方安全特性、参数 进行通信双方身份认证 用安全的方法产生，交换密钥 管理、更新、删除安全联盟（SA,什么是SA,SA（Security Association，安全联盟） 通信实体之间经过协商建立起来的一种协定，从而决定了哪些数据需要保护、采用什么算法来保护等。 SA是单向的，因此每个安全通信单体必须要有两种SA，一个入方向 ，一个出方向,IKE的安全机制,DH（Diffie Hellman）交换技术； IKE具有完善的数据认证方式,DH算法,Diffie-Hellman（DH）交换及密钥分发：DH密钥交换是一种公共密钥加密系统。利用DH交换技术，我们可以在一个不受保护的通信信道上，在交

3、换双方建立一个安全的共享密钥会话,p和g,x,y,PEER1,PEER2,C,g,x,mod p,D,g,y,mod p,C,y,mod p,D,x,mod p,d mod p=c mod p=g mod p,IKE的数据认证,身份认证：身份认证确认通信双方的身份。我司设备先支持两种认证方法：预共享密钥（pre-shared-key）认证和基于数字签名（rsa-signature）的认证。 基于预共享密钥（Pre_Shared Key）：双方事先约定好一个共享 的密钥。 基于数字签名（Digital Signature）：利用数字证书来表示身份，利用数字签名算法计算出一个签名来验证身份。 身份

4、保护：身份保护在传送中保护身份数据。身份数据在密钥产生之后加密传送，实现了对身份数据的保护,IKE基本组成,IKE属于一种混合型协议，建立在由ISAKMP定义的一个框架之上，定义了自己的密钥管理方式。 IKE协商报文以ISAKMP协议封装，学习IKE有必要先了解ISAKMP协议、ISAKMP头结构，ISAKMP载荷等,ISAKMP协议,ISAKMP（Internet Security Association Key Management Protocol，Internet安全联盟密钥管理协议）：RFC2408。 ISAKMP只是为协商、修改、删除SA的方法提供了一个通用的框架，并没有定义具体的

5、SA格式。这个通用的框架是与密钥交换独立的，可以被不同的密钥交换协议使用,ISAKMP的消息头,UDP端口号500,发起者和响应者的cookies,表示报文头部紧跟的载荷类型,交换的具体类型 2-main模式，4-Aggressive模式,消息的唯一标示符,载荷（ Payload,安全联盟SA,密钥交换 KE,身份ID,常见载荷,随机数Nonce,散列HASH,IKE协商阶段,阶段1 这个阶段要协商的SA称为IKE SA，该SA是为了保证阶段2的安全通信。 阶段2 这个阶段要协商的SA是密钥交换协议最终要协商的SA。 阶段1所协商的一个SA可以用于协商多个阶段2的SA,举例：预共享密钥主模式+

6、 Quick,发起者,回应者,阶段I,IKE SA协商,DH 变换,身份认证,消息1&2： Cookie交换与IKE SA协商,消息1、2通过交换SA载荷进行协商IKE安全提议,IKE协商发起端FW1,IKE协商响应端FW2,计算Cookie-i=MD5（源目IP、随机数、日期和时间,1）Cookie-I，SA,计算Cookie-r=MD5（源目IP、随机数、日期和事件） 根据消息1携带的载荷协商IKE安全提议,2）Cookie-I， Cookie-r，SA,消息1,发起Cookie协商,IKE第一阶段模式,下一个载荷,最后一个载荷,DOI=1表示第二阶段用于IPSec,加密算法,验证算法,身

7、份认证算法,选择DH组,SA更新方法和周期,消息2,协商一个自己支持的提议,响应Cookie协商,消息3&4：DH密钥交换与生成,交换DH变换的公共密钥、随机数，从而生成IKE SA相关密钥,消息3、4通过交换KE和Nonce载荷交换生成密钥的信息,IKE协商发起端FW 1,IKE协商响应端FW 2,计算C= gx mod p；生成大随机数Ni,3） Cookie-i， Cookie-r，C，Ni,计算D= gy mod p；生成大随机数Nr,4）Cookie-i， Cookie-r，D，Nr,消息3,交换是未经加密的,密钥交换载荷,交换DH变换公开值,随机值Ni，用于密钥生成,消息4,随机值

8、Nr，用于密钥生成,交换DH变换公开值,密钥交换载荷,消息5&6：认证并建立一个安全通道,消息5、6通过交换ID载荷和HASH载荷对对等体进行验证，这些信息都是加密的,IKE协商发起端FW 1,IKE协商响应端FW 2,计算gxy mod p； 根据Pre-shared KEY、DH秘密、大随机数计算密钥,5） Cookie-i， Cookie-r，IDi，HASH_i,计算gxymod p； 根据Pre-shared KEY、DH秘密、大随机数计算密钥,6）Cookie-i， Cookie-r，IDr，HASH_r,加密信息,阶段 II,发起者,回应者,IKE第二阶段,IKE协商发起端FW 1,IKE协商响应端FW 2,利用安全密钥、 M_ID、随机数Ni、SAi等信息计算hash1,Cookie-i， Cookie-r，hash1，Sai，Ni,Cookie-i， Cookie-r，hash2，SAi，Nr,利用安全密钥、 M_ID、随机数Nr、SAr等信息计算hash2,利用双方的随机数根据指定