IKE協(xié)議與實(shí)現(xiàn)

1、IKE協(xié)議與實(shí)現(xiàn)一、IKE的作用當(dāng)應(yīng)用環(huán)境的規(guī)模較小時(shí)，可以用手工配置SA；當(dāng)應(yīng)用環(huán)境規(guī)模較大、參與的節(jié)點(diǎn)位置不固定時(shí)，IKE可自動(dòng)地為參與通信的實(shí)體協(xié)商SA，并對(duì)安全關(guān)聯(lián)庫(kù)（SAD）維護(hù)，保障通信安全。二、IKE的機(jī)制IKE屬于一種混合型協(xié)議，由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議（ISAKMP）和兩種密鑰交換協(xié)議OAKLEY與SKEME組成。IKE創(chuàng)建在由ISAKMP定義的框架上，沿用了OAKLEY的密鑰交換模式以及SKEME的共享和密鑰更新技術(shù)，還定義了它自己的兩種密鑰交換方式。IKE使用了兩個(gè)階段的ISAKMP：第一階段，協(xié)商創(chuàng)建一個(gè)通信信道（IKE SA），并對(duì)該信道進(jìn)行驗(yàn)證，為雙

2、方進(jìn)一步的IKE通信提供機(jī)密性、消息完整性以及消息源驗(yàn)證服務(wù)；第二階段，使用已建立的IKE SA建立IPsec SA（如圖1所示）。IKE共定義了5種交換。階段1有兩種模式的交換：對(duì)身份進(jìn)行保護(hù)的“主模式”交換以及根據(jù)基本ISAKMP文檔制訂的“野蠻模式”交換。階段2 交換使用“快速模式”交換。IKE自己定義了兩種交換：1為通信各方間協(xié)商一個(gè)新的DiffieHellman組類(lèi)型的“新組模式”交換；2在IKE通信雙方間傳送錯(cuò)誤及狀態(tài)消息的ISAKMP信息交換。1主模式交換主模式交換提供了身份保護(hù)機(jī)制，經(jīng)過(guò)三個(gè)步驟，共交換了六條消息。三個(gè)步驟分別是策略協(xié)商交換、DiffieHellman共享值、n

3、once交換以及身份驗(yàn)證交換（如圖2所示）。2野蠻模式交換野蠻模式交換也分為三個(gè)步驟，但只交換三條消息：頭兩條消息協(xié)商策略，交換DiffieHellman公開(kāi)值必需的輔助數(shù)據(jù)以及身份信息；第二條消息認(rèn)證響應(yīng)方；第三條消息認(rèn)證發(fā)起方，并為發(fā)起方提供在場(chǎng)的證據(jù)（如圖3所示）。3快速模式交換快速模式交換通過(guò)三條消息建立IPsec SA：頭兩條消息協(xié)商IPsec SA的各項(xiàng)參數(shù)值，并生成IPsec 使用的密鑰；第二條消息還為響應(yīng)方提供在場(chǎng)的證據(jù)；第三條消息為發(fā)起方提供在場(chǎng)的證據(jù)（如圖4所示）。4新組模式交換通信雙方通過(guò)新組模式交換協(xié)商新的Diffie Hellman組。新組模式交換屬于一種請(qǐng)求/響應(yīng)交

4、換。發(fā)送方發(fā)送提議的組的標(biāo)識(shí)符及其特征，如果響應(yīng)方能夠接收提議，就用完全一樣的消息應(yīng)答（如圖5所示）。5ISAKMP信息交換參與IKE通信的雙方均能向?qū)Ψ桨l(fā)送錯(cuò)誤及狀態(tài)提示消息。這實(shí)際上并非真正意義上的交換，而只是發(fā)送單獨(dú)一條消息，不需要確認(rèn)（如圖6所示）。三、IKE的安全1機(jī)密性保護(hù)IKE使用DiffieHellman組中的加密算法。IKE共定義了五個(gè)DiffieHellman組，其中三個(gè)組使用乘冪算法（模數(shù)位數(shù)分別是768、1024、1680位），另兩個(gè)組使用橢圓曲線算法（字段長(zhǎng)度分別是155、185位）。因此，IKE的加密算法強(qiáng)度高，密鑰長(zhǎng)度大。2完整性保護(hù)及身份驗(yàn)證在階段1、2交換中，

5、IKE通過(guò)交換驗(yàn)證載荷（包含散列值或數(shù)字簽名）保護(hù)交換消息的完整性，并提供對(duì)數(shù)據(jù)源的身份驗(yàn)證。IKE列舉了四種驗(yàn)證方法：1預(yù)共享密鑰；2數(shù)字簽名；3公鑰加密；4改進(jìn)的公鑰加密。3抵抗拒絕服務(wù)攻擊對(duì)任何交換來(lái)說(shuō)，第一步都是cookie交換。每個(gè)通信實(shí)體都生成自己的cookie，cookie提供了一定程度的抗拒絕服務(wù)攻擊的能力。如果在進(jìn)行一次密鑰交換，直到完成cookie交換，才進(jìn)行密集型的運(yùn)算，比如DiffieHellman交換所需的乘冪運(yùn)算，則可以有效地抵抗某些拒絕服務(wù)攻擊，如簡(jiǎn)單使用偽造IP源地址進(jìn)行的溢出攻擊。4防止中間人攻擊中間人攻擊包括竊聽(tīng)、插入、刪除、修改消息，反射消息回到發(fā)送者，重

6、放舊消息以及重定向消息。ISAKMP的特征能阻止這些攻擊。5完美向前保密完美向前保密（PFS），指即使攻擊者破解了一個(gè)密鑰，也只能還原這個(gè)密鑰加密的數(shù)據(jù)，而不能還原其他的加密數(shù)據(jù)。要達(dá)到理想的PFS，一個(gè)密鑰只能用于一種用途，生成一個(gè)密鑰的素材也不能用來(lái)生成其他的密鑰。我們把采用短暫的一次性密鑰的系統(tǒng)稱(chēng)為“PFS”。如果要求對(duì)身份的保護(hù)也是PFS，則一個(gè)IKE SA只能創(chuàng)建一個(gè)IPsec SA。四、IKE的實(shí)現(xiàn)IKE是一個(gè)用戶(hù)級(jí)的進(jìn)程。啟動(dòng)后，作為后臺(tái)守護(hù)進(jìn)程運(yùn)行。在需要使用IKE服務(wù)前，它一直處于不活動(dòng)狀態(tài)?？梢酝ㄟ^(guò)兩種方式請(qǐng)求IKE服務(wù)：1當(dāng)內(nèi)核的安全策略模塊要求建立SA時(shí)，內(nèi)核觸發(fā)IKE

7、。2當(dāng)遠(yuǎn)程IKE實(shí)體需要協(xié)商SA時(shí)，可觸發(fā)IKE。1IKE與內(nèi)核的接口內(nèi)核為了進(jìn)行安全通信，需要通過(guò)IKE建立或更新SA。IKE同內(nèi)核間的接口有：1、同SPD通信的雙向接口。當(dāng)IKE得到SPD的策略信息后，把它提交給遠(yuǎn)程IKE對(duì)等實(shí)體；當(dāng)IKE收到遠(yuǎn)程IKE對(duì)等實(shí)體的提議后，為進(jìn)行本地策略校驗(yàn)，必須把它交給SPD。2、同SAD通信的雙向接口。IKE負(fù)責(zé)動(dòng)態(tài)填充SAD，要向SAD發(fā)送消息（SPI請(qǐng)求和SA實(shí)例），也要接收從SAD返回的消息（SPI應(yīng)答）。2IKE 對(duì)等實(shí)體間接口IKE為請(qǐng)求創(chuàng)建SA的遠(yuǎn)程IKE對(duì)等實(shí)體提供了一個(gè)接口。當(dāng)節(jié)點(diǎn)需要安全通信時(shí)，IKE與另一個(gè)IKE對(duì)等實(shí)體通信，協(xié)商建立

8、IPsec SA。如果已經(jīng)創(chuàng)建了IKE SA，就可以直接通過(guò)階段2交換，創(chuàng)建新的IPsec SA；如果還沒(méi)有創(chuàng)建IKE SA，就要通過(guò)階段1、2交換創(chuàng)建新的IKE SA及IPsec SA。一、總體設(shè)計(jì)IPsec規(guī)定的組件包括安全協(xié)議驗(yàn)證頭（AH）和封裝安全載荷（ESP）、安全策略數(shù)據(jù)庫(kù)（SPD）和安全關(guān)聯(lián)數(shù)據(jù)庫(kù)（SAD）、IKE密鑰交換及加密和驗(yàn)證算法。1.總體結(jié)構(gòu)如圖1所示，IPsec實(shí)現(xiàn)的總體結(jié)構(gòu)分為IPsec協(xié)議引擎、策略管理、IKE密鑰交換及密碼變換4個(gè)模塊。其中IPsec安全協(xié)議的處理是數(shù)據(jù)流程的核心，策略管理模塊為其直接提供所需參數(shù)，IKE密鑰交換用于自動(dòng)管理SAD，而密碼算法是達(dá)

9、到安全的基本工具。2.功能分配策略管理：位于內(nèi)核中，管理SPD和SAD，對(duì)數(shù)據(jù)包（要進(jìn)行IPsec處理的數(shù)據(jù)報(bào)或數(shù)據(jù)包的統(tǒng)稱(chēng)）的安全保障起決定作用。功能包括SPD和SAD的管理（記錄的增加、刪除、修改、刷新和查詢(xún)）、同IPsec協(xié)議引擎的接口和同IKE的接口。IPsec協(xié)議引擎：位于內(nèi)核中，實(shí)現(xiàn)安全協(xié)議AH和ESP。功能包括外出數(shù)據(jù)包的處理、進(jìn)入數(shù)據(jù)包的處理、同IP層和TCP層的接口。IKE密鑰交換：一個(gè)用戶(hù)級(jí)進(jìn)程，用于動(dòng)態(tài)管理SAD。功能包括IKE間的交互、同SAD和SPD的接口。密碼算法：至少應(yīng)實(shí)現(xiàn)AES、DES、3DES、HMAC-MD5、HMAC-SHA1。二、 實(shí)現(xiàn)策略管理模塊和協(xié)議

10、引擎1.策略管理模塊（1）SPD和SAD在內(nèi)存中的組織和管理IPsec系統(tǒng)所使用的策略庫(kù)一般保存在一個(gè)策略服務(wù)器中。該服務(wù)器為域中的所有節(jié)點(diǎn)（主機(jī)和路由器）維護(hù)策略庫(kù)。各節(jié)點(diǎn)可將策略庫(kù)拷貝到本地，也可使用輕型目錄訪問(wèn)協(xié)議（LDAP）動(dòng)態(tài)獲取。從名義上說(shuō)，一個(gè)IPsec系統(tǒng)中SPD分為進(jìn)入SPD和外出SPD，均處于內(nèi)核中。系統(tǒng)初始化時(shí)，將策略庫(kù)中的每一條記錄分別裝入進(jìn)入SPD和外出SPD中。為了確保SPD的有效性和安全性，應(yīng)定期進(jìn)行更新和刷新。SAD的每一條記錄對(duì)應(yīng)一個(gè)SA。SA經(jīng)IKE協(xié)商得到，并以有序散列鏈表的形式組織。從名義上說(shuō)，SAD也分為進(jìn)入SAD和外出SAD，分別與進(jìn)入散列鏈表和外出

11、散列鏈表相對(duì)應(yīng)。進(jìn)入散列鏈表用SA中的IPsec源地址計(jì)算散列值，外出散列鏈表用SA中的IPsec目的地址計(jì)算散列值。SA的維護(hù)視SA的建立方式而定。如采用自動(dòng)方式協(xié)商SA，則根據(jù)SA生存期的狀態(tài)和序號(hào)計(jì)數(shù)器的溢出標(biāo)志來(lái)決定SA的有效性。生存期分為軟生存期和硬生存期。軟生存期狀態(tài)決定發(fā)送方是否可用SA發(fā)送數(shù)據(jù)包，硬生存期狀態(tài)決定接收方是否可用SA來(lái)處理收到的數(shù)據(jù)包。當(dāng)一個(gè)SA的軟生存期期滿(mǎn)時(shí)，發(fā)送方不能繼續(xù)用其來(lái)發(fā)送數(shù)據(jù)包，此時(shí)，可以啟動(dòng)或觸發(fā)IKE再協(xié)商一個(gè)。使用軟、硬生存機(jī)制可保證通信的持續(xù)性。如采用手工方式建立SA，則不存在生存期，僅根據(jù)序號(hào)計(jì)數(shù)器的溢出標(biāo)志來(lái)決定SA的有效性。如SPD或

12、SAD過(guò)于龐大，則可將一部分置于用戶(hù)空間。（2）SPD和SAD間的關(guān)系對(duì)數(shù)據(jù)包進(jìn)行IPsec處理時(shí)，要查詢(xún)SPD和SAD。為了提高速度，SPD的每一條記錄都應(yīng)有指向SAD中相應(yīng)記錄的指針，反之亦然。對(duì)于外出處理，先查詢(xún)SPD，獲得指向SA的指針，再在SAD查詢(xún)進(jìn)行處理所需參數(shù)。如SA未建立，則應(yīng)使用IKE協(xié)商，并建立SPD和SAD間的指針。對(duì)于進(jìn)入處理，先查詢(xún)SAD，對(duì)IPsec包進(jìn)行還原，取出指向SPD的指針，然后驗(yàn)證該包應(yīng)用的策略與SPD中規(guī)定的是否相符。2.IPsec協(xié)議引擎（1）外出處理對(duì)于外出數(shù)據(jù)包，不論是本機(jī)產(chǎn)生的還是轉(zhuǎn)發(fā)的，IPsec協(xié)議引擎要先調(diào)用策略管理模塊，查詢(xún)SPD，確定

13、為數(shù)據(jù)包應(yīng)使用的安全策略。根據(jù)策略管理模塊的指示，協(xié)議引擎對(duì)該數(shù)據(jù)包作出3種可能的處理（如圖2所示）：丟棄丟棄數(shù)據(jù)包，并記錄出錯(cuò)信息。繞過(guò)給數(shù)據(jù)包添加IP頭，然后發(fā)送。應(yīng)用Ipsec調(diào)用策略管理模塊，查詢(xún)SAD，確定是否存在有效的SA。1存在有效的SA，則取出相應(yīng)的參數(shù)，將數(shù)據(jù)包封裝（包括加密、驗(yàn)證，添加IPsec頭和IP頭等），然后發(fā)送。2尚未建立SA，策略管理模塊啟動(dòng)或觸發(fā)IKE協(xié)商，協(xié)商成功后按1中的步驟處理，不成功則應(yīng)將數(shù)據(jù)包丟棄，并記錄出錯(cuò)信息。3存在SA但無(wú)效，策略管理模塊將此信息向IKE通告，請(qǐng)求協(xié)商新的SA，協(xié)商成功后按1中的步驟處理，不成功則應(yīng)將數(shù)據(jù)包丟棄，并記錄出錯(cuò)信息。（

14、2）進(jìn)入處理對(duì)于進(jìn)入數(shù)據(jù)包，IPsec協(xié)議引擎先調(diào)用策略管理模塊，查詢(xún)SAD。如得到有效的SA，則對(duì)數(shù)據(jù)包進(jìn)行解封（還原），再查詢(xún)SPD，驗(yàn)證為該數(shù)據(jù)包提供的安全保護(hù)是否與策略配置的相符。如相符，則將還原后的數(shù)據(jù)包交給TCP層或轉(zhuǎn)發(fā)。如不相符，或要求應(yīng)用IPsec但未建立SA，或SA無(wú)效，則將數(shù)據(jù)包丟棄，并記錄出錯(cuò)信息。三、分片和ICMP問(wèn)題1解決分片和PMTU問(wèn)題的建議外出的IP包長(zhǎng)度如果超過(guò)網(wǎng)絡(luò)接口的最大傳輸單元（MTU），則要進(jìn)行分片處理。由于實(shí)施IPsec時(shí)，要增加一個(gè)或多個(gè)IPsec頭，因此不能直接使用Linux中的PMTU（Path Maximum Transfer Unit）查找

15、。以下分主機(jī)實(shí)施和路由器實(shí)施2種情況來(lái)討論分片和PMTU問(wèn)題。主機(jī)實(shí)施IPsec時(shí)，可在傳輸層或IP層查找PMTU。由于主機(jī)不維護(hù)源路由，因此應(yīng)在傳輸層維護(hù)端到端的PMTU信息。計(jì)算和確定IP包的長(zhǎng)度時(shí)，要考慮IPsec的模式及AH頭和ESP頭的長(zhǎng)度。對(duì)于路由器轉(zhuǎn)發(fā)的數(shù)據(jù)包，如不允許分片，且長(zhǎng)度超過(guò)了轉(zhuǎn)發(fā)該數(shù)據(jù)包接口的MTU，路由器就應(yīng)向始發(fā)主機(jī)發(fā)送一條控制消息協(xié)議（ICMP）不可到達(dá)消息。為有效利用網(wǎng)絡(luò)帶寬，應(yīng)允許路由器決定是否可對(duì)數(shù)據(jù)包進(jìn)行分片。2解決ICMP問(wèn)題的建議ICMP用于Internet差錯(cuò)處理和報(bào)文控制。ICMP消息分為錯(cuò)誤消息和查詢(xún)消息。以端到端的方式使用IPsec時(shí)，不會(huì)影響ICMP，而以隧道模式來(lái)使用IPsec，則會(huì)影響ICMP錯(cuò)誤消息的處理。這是因?yàn)镮CMP錯(cuò)誤消息只能發(fā)送數(shù)據(jù)包的外部IP頭及其后的64比特?cái)?shù)據(jù)，內(nèi)部IP頭的源地址不會(huì)在ICMP錯(cuò)誤