IKE原理以及协商过程示例

1、日期：2012年10月17日版权所有，严禁以盈利为目的传播杭州华三通信技术有限公司ISSUE 1.0ISSUE 1.0IKE原理以及协商过程示例原理以及协商过程示例n IPSec是安全领域常用的一组协是安全领域常用的一组协议，议，IKE是其中之一，是其中之一，但是但是IKE不仅仅能用于不仅仅能用于IPsecn 学习学习IKE需要具备一定的安全知识需要具备一定的安全知识n 需要了解各种加密算法、验证算法需要了解各种加密算法、验证算法引入引入n 掌握掌握IKE基本原理基本原理n 熟悉熟悉IKE的报文结的报文结构构n 熟悉预共享密钥的认证方式熟悉预共享密钥的认证方式n 熟熟悉悉MAIN模式的协商过程

2、模式的协商过程课程目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：4什么是什么是IKElIKE（ Internet Key Exchange，因特网密钥交换协议，RFC2409）：是以受保护的方式动态协商安全联盟的一种协议。lIKE的功能：协商协商通通信双方安全特性、参信双方安全特性、参数数进行通进行通信双方身份认证信双方身份认证用安全的方法产生，交用安全的方法产生，交换密换密钥钥管理、更新、删除安管理、更新、删除安全联盟（全联盟（SA）5什么是什么是SAlSA（Security Association，安全联盟），安全联盟）通信实体之间经过协商建立起来的一种协定，从而决定了哪

3、些数据需要保护、采用什么算法来保护等。SA是单向的，因此每个安全通信单体必须要有两种SA，一个入方向 ，一个出方向 6IKE的安全机制的安全机制lDH（Diffie Hellman）交换技术；lIKE具有完善的数据认证方式。7DH算法算法Diffie-Hellman（DH）交换及密钥分发：DH密钥交换是一种公共密钥加密系统。利用DH交换技术，我们可以在一个不受保护的通信信道上，在交换双方建立一个安全的共享密钥会话。p和gxyPEER1PEER2C=gx mod pD=gy mod pCy mod pDx mod p d mod p=c mod p=g mod 8IKE的数据认证的数据认证l身份

4、认证：身份认证确认通信双方的身份。我司设备先支持两种认证方法：预共享密钥（pre-shared-key）认证和基于数字签名（rsa-signature）的认证。基于预共享密钥（基于预共享密钥（Pre_Shared Key）：双方事先约）：双方事先约定好一个共享定好一个共享 的的密钥密钥。基于数字签名（基于数字签名（Digital Signature）：利用数字证）：利用数字证书来表示身份，利用数字签名算法计算出一个签名书来表示身份，利用数字签名算法计算出一个签名来验证身份。来验证身份。l身份保护：身份保护在传送中保护身份数据。身份数据在密钥产生之后加密传送，实现了对身份数据的保护。9IKE基本

5、组成基本组成lIKE属于一种混合型协议，建立在由ISAKMP定义的一个框架之上，定义了自己的密钥管理方式。lIKE协商报文以ISAKMP协议封装，学习IKE有必要先了解ISAKMP协议、ISAKMP头结构，ISAKMP载荷等。10ISAKMP协议协议lISAKMP（Internet Security Association Key Management Protocol，Internet安全联盟密钥管理协议）：RFC2408。lISAKMP只是为协商、修改、删除SA的方法提供了一个通用的框架，并没有定义具体的SA格式。这个通用的框架是与密钥交换独立的，可以被不同的密钥交换协议使用。11ISAK

6、MP的消息头的消息头UDP端口号端口号500发起者发起者和响应者的和响应者的cookies表示报文头部紧跟的载荷类型表示报文头部紧跟的载荷类型交换的具体类交换的具体类型型2-main模式，模式，4-Aggressive模式模式消息消息的唯一标示符的唯一标示符12载荷（载荷（ Payload）安全联盟SA密钥交换 KE身份ID常见载荷常见载荷随机数Nonce散列HASH13IKE协商阶段协商阶段l阶段阶段1这个阶段要协商的SA称为IKE SA，该SA是为了保证阶段2的安全通信。l阶段阶段2这个阶段要协商的SA是密钥交换协议最终要协商的SA。l阶段阶段1所协商的一个所协商的一个SA可以用于协商多个

7、阶段可以用于协商多个阶段2的的SA。14举例：预共享密钥主模式举例：预共享密钥主模式+ + Quick 发起者发起者回应回应者者阶段阶段I I变换变换#nSAi变换变换#1提议提议ISAKMP头头(CKY-I)IP+UDP头头变换变换#x提议提议SArISAKMP头头(CKY-I ,CKY-R)IP+UDP头头HASH_I IDiiISAKMP头头(CKY-I ,CKY-R)IP+UDP头头HASH_R IDirISAKMP头头(CKY-I ,CKY-R)IP+UDP头头IKE SA协商DH变换身份认证KE (gXi)ISAKMP头头(CKY-I ,CKY-R)IP+UDP头头NiKE(gXr

8、)ISAKMP头头(CKY-I ,CKY-R)IP+UDP头头N15消息消息1&21&2： Cookie交换与交换与IKE SA协商协商消息1、2通过交换SA载荷进行协商IKE安全提议。IKE协商发起端FW1IKE协商响应端FW2计算Cookie-i=MD5（源目IP、随机数、日期和时间）（1）Cookie-I，SA计算Cookie-r=MD5（源目IP、随机数、日期和事件）根据消息1携带的载荷协商IKE安全提议。（2）Cookie-I， Cookie-r，SA16消消息息1 1发起Cookie协商IKE第一阶段模式下一个载荷最后一个载荷DOI=1表示第二阶段用于IPSec加密

9、算法验证算法身份认证算法选择DH组SA更新方法和周期17消息消息2协商一个自己支持的提议响应Cookie协商18消息消息3&43&4：DHDH密钥交换与生成密钥交换与生成交换DH变换的公共密钥、随机数，从而生成IKE SA相关密钥；消息3、4通过交换KE和Nonce载荷交换生成密钥的信息。IKE协商发起端FW 1IKE协商响应端FW 2计算C= gx mod p；生成大随机数Ni。（3） Cookie-i， Cookie-r，C，Ni计算D= gy mod p；生成大随机数Nr。（4）Cookie-i， Cookie-r，D，N19消息消息3交换是未经加密的交换是未经加密的密钥

10、交换载荷交换DH变换公开值随机值Ni，用于密钥生成20消息消息4随机值Nr，用于密钥生成交换DH变换公开值密钥交换载荷21消息消息5&65&6：认证并建立一个安全通道：认证并建立一个安全通道消息5、6通过交换ID载荷和HASH载荷对对等体进行验证，这些信息都是加密的。IKE协商发起端FW 1IKE协商响应端FW 2计算gxy mod p；根据Pre-shared KEY、DH秘密、大随机数计算密钥。（5） Cookie-i， Cookie-r，IDi，HASH_i计算gxymod p；根据Pre-shared KEY、DH秘密、大随机数计算密钥。（6）Cookie-i， Coo

11、kie-r，IDr，HASH_r加密信息22阶段阶段 II IIIDurIDuiKE (gXi)HASH1NiSAuiISAKMP头头(CKY-I ,CKY-R)IP+UDP头头IDurIDuiKE (gXr)HASH2NrSAurISAKMP头头(CKY-I ,CKY-R)IP+UDP头头HASH3ISAKMP头头(CKY-I ,CKY-R)IP+UDP头头发起者发起者回应回应者者23IKE第二阶段第二阶段IKE协商发起端FW 1IKE协商响应端FW 2利用安全密钥、 M_ID、随机数Ni、SAi等信息计算hash1；Cookie-i， Cookie-r，hash1，Sai，NiCookie-i， Cookie-r，hash2，SAi，Nr利用安全密钥、 M_ID、随机数Nr、SAr等信息计算hash2