IPSEC很好的解析課件_第1頁
IPSEC很好的解析課件_第2頁
IPSEC很好的解析課件_第3頁
IPSEC很好的解析課件_第4頁
IPSEC很好的解析課件_第5頁
已閱讀5頁,還剩87頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1第四章:IPSec-IKE4.1什么是IKE?4.2ISAKMP協(xié)議4.3IKE第一階段4.4IKE第二階段:建立IPSecSAs1第四章:IPSec-IKE4.1什么是IKE?24.1什么是IKE?IKE(InternetKeyExchange,RFC2409):因特網(wǎng)密鑰交換協(xié)議是一個(gè)以受保護(hù)的方式動(dòng)態(tài)協(xié)商SA的協(xié)議。IKE的功能:協(xié)商:通信參數(shù),安全特性認(rèn)證通信對(duì)端保護(hù)實(shí)體用安全的方法產(chǎn)生,交換,建立密鑰管理,刪除安全關(guān)聯(lián)(SA)24.1什么是IKE?IKE(InternetKey3IKE的組成和實(shí)現(xiàn)IKE是一個(gè)混合的協(xié)議,它的組成:Internet密鑰交換協(xié)議(IKE,RFC2409)Internet安全關(guān)聯(lián)密鑰管理協(xié)議(ISAKMP,RFC2408)Oakley密鑰確定協(xié)議(RFC2412)IPSecDomainofInterpretation,(IPSecDOI,RFC2407)IKE分兩個(gè)階段實(shí)現(xiàn):第一階段為建立IKE本身使用的安全信道而相互交換SA(采用ISAKMP)——ISAKMPSA(雙向)第二階段利用第一階段建立的安全信道交換IPSec通信中使用的SA——IPSecSA(單向)3IKE的組成和實(shí)現(xiàn)IKE是一個(gè)混合的協(xié)議,它的組成:445IKENetworkPlacementDOIDefinitionSecurityProtocol(IPsec)ApplicationProtocolApplicationProcessIKESocketLayerProtocolInternetProtocol(IP)TransportProtocols(TCP/UDP)LinkLayerProtocol5IKENetworkPlacementDOISecur64.2ISAKMP協(xié)議InternetSecurityAssociationandKeyManagementProtocol(RFC2407)提供密鑰管理架構(gòu)定義SA的建立、協(xié)商、修改、刪除規(guī)程和分組格式獨(dú)立于密鑰交換協(xié)議、加密算法和認(rèn)證方法下層由UDP協(xié)議承載,端口號(hào)為500。64.2ISAKMP協(xié)議InternetSecurity7ISAKMPpayloadformatISAKMPhead ISAKMP頭(HDR)GenericPayloadHeader 通用載荷頭DataAttributes 數(shù)據(jù)屬性TransformPayload 變換載荷ProposalPayload 建議載荷SecurityAssociationPayload 安全關(guān)聯(lián)載荷(SA)KeyExchangePayload 密鑰交換載荷IdentificationPayload 識(shí)別載荷 CertificatePayload 證書載荷(CERT)CertificateRequestPayload 證書請(qǐng)求載荷HashPayload 雜湊載荷SignaturePayload 簽名載荷NoncePayload Nonce載荷7ISAKMPpayloadformatISAKMPh8ISAKMPhead12301234567890123456789012345678901InitiatecookieRespondercookieNextPayload

MjVerMnverExchangetypeFlagMessageIDLength抗阻塞,通常采用HASH算法對(duì)地址、端口號(hào)及本地秘密信息計(jì)算得到。主版本、次版本以字節(jié)為單位,表示整個(gè)報(bào)文的長度(頭+載荷)由發(fā)起者生成的一個(gè)隨機(jī)值,用于階段2協(xié)商中標(biāo)識(shí)協(xié)議狀態(tài)指示后續(xù)的載荷是否是加密或認(rèn)證?8ISAKMPhead1230123456789012349ISAKMP

GenericPayloadHeader每一個(gè)ISAKMP載荷由通用頭開始,它定義了載荷的邊界,所以可以連接不同的載荷。12301234567890123456789012345678901NextPayloadRESERVEDPayloadLength以字節(jié)為單位的載荷長度(包括通用載荷頭)9ISAKMPGenericPayloadHeader10SecurityAssociationPayload12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthDomainofInterpretation(DOI)Situation32bits,用于指定協(xié)商DOI0——ISAKMPDOI1——IPSECDOI用于協(xié)商SA所基于的解釋域,DOI定義載荷格式、交換類型和用于命名的相關(guān)信息(密碼算法,模式等)的約定。表明協(xié)商發(fā)生時(shí)的情形,即決定需要的安全服務(wù)的信息SIT_IDENTITY_ONLY——0x01SIT_SECRECY——0x02SIT_INTEGRITY——0x0410SecurityAssociationPayload11ProposalPayload12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthProposal#Protocol-IDSPIsize#ofTransformSPI(variable)包括SA協(xié)商中需要的信息1-ISAKMP協(xié)議2-AH協(xié)議3-ESP協(xié)議建議號(hào),若有相同的建議號(hào),則表示這兩個(gè)建議是and關(guān)系,如果不同,則表示or關(guān)系11ProposalPayload12301234567812TransformPayload12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthTransform#Transform-IDReservedSAattributeAH變換標(biāo)識(shí)符:2-AH_MD53-AH_SHAESP變換標(biāo)識(shí)符:1-帶64比特IV的CBC-DES2-CBC-DES3-三重DES定義安全服務(wù)中的算法12TransformPayload123012345613KeyExchangePayload

密鑰交換載荷12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthKeyExchangeDate以字節(jié)為單位,長度包括凈荷頭部變長域,用來生成密鑰的數(shù)據(jù),各密鑰交換的DOI給出了這個(gè)域的格式和解釋13KeyExchangePayload

密鑰交換載荷114IdentificationPayload

標(biāo)識(shí)載荷

12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthIDTypeProtocolIDPORTIdentificationDate用于通信雙方交換身份信息描述標(biāo)識(shí)數(shù)據(jù)域中發(fā)現(xiàn)的身份信息1——表示數(shù)據(jù)域中是4字節(jié)的IPv4地址6——TCP17——UDP14IdentificationPayload

標(biāo)識(shí)載荷15CertificatePayload

證書載荷12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthCertEncodingCertificate指示證書的種類和相關(guān)信息:類型值PGP證書2X.509證書簽名4X.509密鑰交換證書5變長域,包含證書編碼域中指定類型的真正的證書數(shù)據(jù)。15CertificatePayload

證書載荷123016IKE的結(jié)構(gòu)安全關(guān)聯(lián)(SA)安全關(guān)聯(lián)數(shù)據(jù)庫(SAD)安全參數(shù)索引(SPI)16IKE的結(jié)構(gòu)安全關(guān)聯(lián)(SA)174.3IKE第一階段目的:建立ISAKMPSA(安全通道)步驟(交換4-6個(gè)報(bào)文)協(xié)商安全參數(shù)Diffie-Hellman交換認(rèn)證實(shí)體交換模式:主模式(MainMode):在

IKE中必須配置主模式野蠻模式(AggressiveMode):用來簡(jiǎn)化規(guī)程和提高處理效率174.3IKE第一階段目的:18DiffieHellmanAlgorithmSetupp:prime.g:generatorofZ*pprotocolshareasecretvalueKABxygx

modpgy

modpK=(gy)x

modp=(gx)y

modp18DiffieHellmanAlgorithmSetu19第一階段屬性認(rèn)證方法預(yù)先共享密鑰數(shù)字簽名(DSS或RSA)公鑰加密(RSA或EI-Gamal)群(group)描述(預(yù)先定義)群類型(協(xié)商)模指數(shù)群MODP(modularexponentiationgroup)在有限域GF[2^N]上定義的橢圓曲線群EC2N(ellipticcurvegroupoverGF[2^N])19第一階段屬性認(rèn)證方法20IKE預(yù)定義群MODP素?cái)?shù)Prime:768-bit,1024-bit,1536-bit生成元Generator:2EC2NGF[2^155],GF[2^185]GF[2^163](2groups),GF[2^283](2groups)20IKE預(yù)定義群MODP21第一階段屬性(續(xù))加密算法密鑰長度分組大小哈希算法生存時(shí)間(秒和/或千字節(jié))21第一階段屬性(續(xù))加密算法22主模式AliceBob參數(shù)協(xié)商交換密鑰發(fā)送ID認(rèn)證加密Message1Message2Message3Message4Message5Message6CryptosuitesIsupportCryptosuiteIchoosegamodpgbmodpgabmodp{“Alice”,ProofI’mAlice}gabmodp{“Bob”,ProofI’mBob}22主模式AliceBob參數(shù)協(xié)商交換密鑰發(fā)送IDMessa23野蠻模式AliceBobMessage1Message2Message3gamodp,“Alice”,cryptoproposalgbmodp,cryptochoice,proofI’mBobProofI’mAlice23野蠻模式AliceBobMessage1Message24符號(hào)說明HDR:一個(gè)ISAKMP頭,HDR*表明ISAKMP后面的載荷是加密的SA:帶有一個(gè)或多個(gè)建議的安全關(guān)聯(lián)載荷KE:密鑰交換載荷IDX:標(biāo)識(shí)載荷,X=i表示發(fā)起者,X=r表示響應(yīng)者HASH:雜湊載荷SIG:簽名載荷CERT:證書載荷NX:X的nonce載荷,X為i(發(fā)起者)或r(響應(yīng)者)〈P〉_b:載荷P的主體,就是沒有通用頭的載荷CKY-I(CKY-R):ISAKMP頭中的發(fā)起者(響應(yīng)者)cookiegXi或gXr:發(fā)起者或響應(yīng)者的D-H公開值Prf(key,msg):使用密鑰key和輸入信息msg的偽隨機(jī)數(shù)函數(shù),如HMAC。SKEYID:一個(gè)衍生自僅有通信雙方知道的秘密密鑰信息的密鑰串。SKEYIDe:ISAKMP用來保護(hù)它的消息保密性的密鑰信息SKEYIDa:ISAKMP用來認(rèn)證它的消息的密鑰信息SKEYIDd:用來在第二階段協(xié)商中為非ISAKMPSA生成密鑰的密鑰信息〈X〉y:表示用密鑰y加密x。x|y:代表x與y相連接。[x]:表示X是可選的24符號(hào)說明HDR:一個(gè)ISAKMP頭,HDR*表明ISAK2512301234567890123456789012345678901InitiatecookieRespondercookieNextPayload

MjVerMnverExchangetypeFlagMessageIDLength12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthKeyExchangeDateKE載荷ISAKMP頭格式(HDR)25123012345678901234567890123426主模式:用預(yù)共享密鑰認(rèn)證HDRcontainsCKY-I|CKY-R,是ISAKMP頭標(biāo)SA帶有一個(gè)或多個(gè)建議的安全關(guān)聯(lián)載荷。Ni/Nr是nonce值KE=g^i(Initiator)org^r(Responder),是密鑰交換載荷IDii/IDir是發(fā)起者/響應(yīng)者的標(biāo)識(shí)載荷HASH是雜湊載荷HDRSAKE26主模式:用預(yù)共享密鑰認(rèn)證HDRcontainsCKY27主模式:用預(yù)共享密鑰認(rèn)證HDRcontainsCKY-I|CKY-R,是ISAKMP頭標(biāo)SA帶有一個(gè)或多個(gè)建議的安全關(guān)聯(lián)載荷。Ni/Nr是nonce值KE=g^i(Initiator)org^r(Responder),是密鑰交換載荷IDii/IDir是發(fā)起者/響應(yīng)者的標(biāo)識(shí)載荷HASH是雜湊載荷HDRSA發(fā)起者響應(yīng)者KE協(xié)商了CKY-I,CKY-R;SA帶有一個(gè)或多個(gè)建議載荷、變換載荷,確定了加密、認(rèn)證算法等交換了g^i,g^r和Ni,Nr,生成密鑰:SKEYID=PRF(presharedkey,Ni|Nr)SKEYID_d=PRF(SKEYID,gir|CKY-i|CKY-r|0)SKEYID_a=prf(SKEYID,SKEYID_d|g^ir|CKY-I|CKY-R|1)SKEYID_e=prf(SKEYID,SKEYID_a|g^ir|CKY-I|CKY-R|2)27主模式:用預(yù)共享密鑰認(rèn)證HDRcontainsCKY28哈希值計(jì)算HASH_I:HMAC_H(SKEYID,g^i|g^r|CKY-I|CKY-R|SA|IDii)HASH_R:HMAC_H(SKEYID,g^r|g^i|CKY-R|CKY-I|SA|IDir)28哈希值計(jì)算HASH_I:29主模式:用數(shù)字簽名認(rèn)證HDRcontainsCKY-I|CKY-RKE=g^i(Initiator)org^r(Responder)SIG_I/SIG_R=digitalsigofHASH_I/HASH_RCERT是證書載荷29主模式:用數(shù)字簽名認(rèn)證HDRcontainsCKY-30主模式:用公鑰加密認(rèn)證HDRcontainsCKY-I|CKY-R,HASH(l)是響應(yīng)方證書的HASH值KE=g^i(Initiator)org^r(Responder)這里nonce是通過加密傳輸?shù)?,因此可作為共享密鑰,HASH值就可以直接用來認(rèn)證對(duì)方的身份。30主模式:用公鑰加密認(rèn)證HDRcontainsCKY-31用公鑰加密認(rèn)證中存在的問題問題采用了四次公鑰加/解密操作,耗費(fèi)計(jì)算資源,與簽名認(rèn)證算法相比,多了兩次加/解密修改方法采用修正的公鑰加密認(rèn)證31用公鑰加密認(rèn)證中存在的問題問題32MainMode:

AuthenticationwithRevisedPublicKeyEncryptionHDRcontainsCKY-I|CKY-RKE=g^I(Initiator)org^r(Responder)Ki=prf(Ni,CKY-I),Kr=prf(Nr,CKY-R)32MainMode:

Authenticationw33密鑰推導(dǎo)SKEYIDPre-sharedkeysSKEYID=PRF(presharedkey,Ni|Nr)SKEYID是從預(yù)共享密鑰推導(dǎo)得到,并且總是與Ni/Nr有關(guān),這樣即使采用相同的預(yù)共享密鑰,不同的Ni/Nr產(chǎn)生的SKEYID是不同的。Digitalsignatures:SKEYID=PRF(Ni|Nr,gir)PublickeyencryptionSKEYID=PRF(hash(Ni|Nr),CKY-i|CKY-r)33密鑰推導(dǎo)SKEYID34密鑰推導(dǎo)(續(xù))SKEYID_d(usedtoderivekeyingmaterialforIPsecSA):SKEYID_d

=PRF(SKEYID,gir|CKY-i|CKY-r|0)SKEYID_a(authkeyforISAKMPSA):SKEYID_a

=PRF(SKEYID,

SKEYID_d|gir|CKY-i|CKY-r|1)SKEYID_e(enckeyforISAKMPSA):SKEYID_e

=PRF(SKEYID,

SKEYID_a|gir|CKY-i|CKY-r|2)34密鑰推導(dǎo)(續(xù))SKEYID_d(usedtoder35IKE第一階段小節(jié)認(rèn)證根據(jù)預(yù)共享密鑰和公鑰密碼機(jī)制抗中間人、偽裝攻擊DH密鑰協(xié)商提供密鑰的生成源gir,Ni/r,生成SKEYID,SKEYID_d,SKEYID_a,SKEYID_e35IKE第一階段小節(jié)認(rèn)證36Whyallthesesecrets?SKEYID_disusedforderivingkeyingdataforIPSecSKEYID_aisusedforintegrityanddatasourceauthenticationSKEYID_eisusedtoencryptIKEmessages.Differentkeysmustbeusedforsecuritypurposes.Becauseofthe

hashfunctionPRF,theoriginalsecretSKEYIDcannotbe

calculatedfromthederivedsecrets.36Whyallthesesecrets?SKEYID374.4IKE第二階段目的:建立IPsecSA,一個(gè)第1階段的SA可以用于建立多個(gè)第2階段的SA。步驟(3-4報(bào)文交換)協(xié)商安全參數(shù)可選的Diffie-Hellman交換可選的一致性(Identity)交換快速模式(QuickMode)新群模式(NewGroupMode)374.4IKE第二階段目的:38階段2屬性群描述(forPFS,perfectforwardsecrecy)加密算法密鑰長度Keyrounds認(rèn)證算法生存時(shí)間(秒和/或千字節(jié))加密模式(傳輸或隧道)38階段2屬性群描述(forPFS,perfectfor39快速模式INITIATORHDR*|HASH(1)|SA|Ni[|KE][|IDi2|IDr2]1HDR*|HASH(3)3HDR*|HASH(2)|SA|Nr[|KE][|IDi2|IDr2]2RESPONDERHDRcontainsCKY-I|CKY-RKE(forPFS)=g^I(Initiator)org^r(Responder)HASH(1)=PRF(SKEYID_a|Message_ID|SA|Ni[|KE][|IDi2|IDr2])HASH(2)=PRF(SKEYID_a|Message_ID|Ni|SA|Nr[|KE][|IDi2|IDr2])HASH(3)=PRF(SKEYID_a|0|Message_ID|Ni|Nr)39快速模式INITIATORHDR*|HASH(1)40密鑰推導(dǎo)KEYMAT(noPFS)=PRF(SKEYID_d,protocol|SPI|Ni|Nr)KEYMAT(withPFS)=PRF(SKEYID_d,g^ir(QM)|protocol|SPI|Ni|Nr)40密鑰推導(dǎo)KEYMAT(noPFS)=PRF(SKEY41新群模式INITIATORHDR*|HASH|SA1HDR*|HASH|SA2RESPONDER41新群模式INITIATORHDR*|HASH|42Overview階段一:第一步協(xié)商算法、參數(shù)階段一:第二步D-H密鑰交換階段一:第三步認(rèn)證SKEYIDSKEYIDSKEYID_dSKEYID_dSKEYID_aSKEYID_aSKEYID_eSKEYID_e安全數(shù)據(jù)傳輸階段二:協(xié)商算法、參數(shù)階段二:協(xié)商算法、參數(shù)安全數(shù)據(jù)傳輸42Overview階段一:第一步階段一:第二步階段一:第三43CookieExchangeInitiatorResponderCookie交換是用來抗阻塞攻擊,在ISAKMP中,攻擊者會(huì)假冒多個(gè)不同的發(fā)起者與響應(yīng)者建立IKE的協(xié)商,接收者可以根據(jù)Cookie對(duì)判斷是否是該SA流。Cookie-ICookie-I,Cookie-RCookie-I,Cookie-R,…43CookieExchangeInitiatorResp44NextPayloadNextPayloadTypeValueNONE0SecurityAssociation(SA)1Proposal(P)2Transform(T)3KeyExchange(KE)4Identification(ID)5Certificate(CERT)6CertificateRequest(CR)7Hash(HASH)8Signature(SIG)9Nonce(NONCE)10Notification(N)11Delete(D)12VendorID(VID)13RESERVED14-127PrivateUSE128-25544NextPayloadNextPayloadTyp45ExchangetypeExchangeType ValueNONE 0Base 1IdentityProtection 2AuthenticationOnly 3Aggressive 4Informational 5ISAKMPFutureUse 6–31DOISpecificUse 32–239PrivateUse 240–25545ExchangetypeExchangeType464647第四章:IPSec-IKE4.1什么是IKE?4.2ISAKMP協(xié)議4.3IKE第一階段4.4IKE第二階段:建立IPSecSAs1第四章:IPSec-IKE4.1什么是IKE?484.1什么是IKE?IKE(InternetKeyExchange,RFC2409):因特網(wǎng)密鑰交換協(xié)議是一個(gè)以受保護(hù)的方式動(dòng)態(tài)協(xié)商SA的協(xié)議。IKE的功能:協(xié)商:通信參數(shù),安全特性認(rèn)證通信對(duì)端保護(hù)實(shí)體用安全的方法產(chǎn)生,交換,建立密鑰管理,刪除安全關(guān)聯(lián)(SA)24.1什么是IKE?IKE(InternetKey49IKE的組成和實(shí)現(xiàn)IKE是一個(gè)混合的協(xié)議,它的組成:Internet密鑰交換協(xié)議(IKE,RFC2409)Internet安全關(guān)聯(lián)密鑰管理協(xié)議(ISAKMP,RFC2408)Oakley密鑰確定協(xié)議(RFC2412)IPSecDomainofInterpretation,(IPSecDOI,RFC2407)IKE分兩個(gè)階段實(shí)現(xiàn):第一階段為建立IKE本身使用的安全信道而相互交換SA(采用ISAKMP)——ISAKMPSA(雙向)第二階段利用第一階段建立的安全信道交換IPSec通信中使用的SA——IPSecSA(單向)3IKE的組成和實(shí)現(xiàn)IKE是一個(gè)混合的協(xié)議,它的組成:50451IKENetworkPlacementDOIDefinitionSecurityProtocol(IPsec)ApplicationProtocolApplicationProcessIKESocketLayerProtocolInternetProtocol(IP)TransportProtocols(TCP/UDP)LinkLayerProtocol5IKENetworkPlacementDOISecur524.2ISAKMP協(xié)議InternetSecurityAssociationandKeyManagementProtocol(RFC2407)提供密鑰管理架構(gòu)定義SA的建立、協(xié)商、修改、刪除規(guī)程和分組格式獨(dú)立于密鑰交換協(xié)議、加密算法和認(rèn)證方法下層由UDP協(xié)議承載,端口號(hào)為500。64.2ISAKMP協(xié)議InternetSecurity53ISAKMPpayloadformatISAKMPhead ISAKMP頭(HDR)GenericPayloadHeader 通用載荷頭DataAttributes 數(shù)據(jù)屬性TransformPayload 變換載荷ProposalPayload 建議載荷SecurityAssociationPayload 安全關(guān)聯(lián)載荷(SA)KeyExchangePayload 密鑰交換載荷IdentificationPayload 識(shí)別載荷 CertificatePayload 證書載荷(CERT)CertificateRequestPayload 證書請(qǐng)求載荷HashPayload 雜湊載荷SignaturePayload 簽名載荷NoncePayload Nonce載荷7ISAKMPpayloadformatISAKMPh54ISAKMPhead12301234567890123456789012345678901InitiatecookieRespondercookieNextPayload

MjVerMnverExchangetypeFlagMessageIDLength抗阻塞,通常采用HASH算法對(duì)地址、端口號(hào)及本地秘密信息計(jì)算得到。主版本、次版本以字節(jié)為單位,表示整個(gè)報(bào)文的長度(頭+載荷)由發(fā)起者生成的一個(gè)隨機(jī)值,用于階段2協(xié)商中標(biāo)識(shí)協(xié)議狀態(tài)指示后續(xù)的載荷是否是加密或認(rèn)證?8ISAKMPhead12301234567890123455ISAKMP

GenericPayloadHeader每一個(gè)ISAKMP載荷由通用頭開始,它定義了載荷的邊界,所以可以連接不同的載荷。12301234567890123456789012345678901NextPayloadRESERVEDPayloadLength以字節(jié)為單位的載荷長度(包括通用載荷頭)9ISAKMPGenericPayloadHeader56SecurityAssociationPayload12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthDomainofInterpretation(DOI)Situation32bits,用于指定協(xié)商DOI0——ISAKMPDOI1——IPSECDOI用于協(xié)商SA所基于的解釋域,DOI定義載荷格式、交換類型和用于命名的相關(guān)信息(密碼算法,模式等)的約定。表明協(xié)商發(fā)生時(shí)的情形,即決定需要的安全服務(wù)的信息SIT_IDENTITY_ONLY——0x01SIT_SECRECY——0x02SIT_INTEGRITY——0x0410SecurityAssociationPayload57ProposalPayload12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthProposal#Protocol-IDSPIsize#ofTransformSPI(variable)包括SA協(xié)商中需要的信息1-ISAKMP協(xié)議2-AH協(xié)議3-ESP協(xié)議建議號(hào),若有相同的建議號(hào),則表示這兩個(gè)建議是and關(guān)系,如果不同,則表示or關(guān)系11ProposalPayload12301234567858TransformPayload12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthTransform#Transform-IDReservedSAattributeAH變換標(biāo)識(shí)符:2-AH_MD53-AH_SHAESP變換標(biāo)識(shí)符:1-帶64比特IV的CBC-DES2-CBC-DES3-三重DES定義安全服務(wù)中的算法12TransformPayload123012345659KeyExchangePayload

密鑰交換載荷12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthKeyExchangeDate以字節(jié)為單位,長度包括凈荷頭部變長域,用來生成密鑰的數(shù)據(jù),各密鑰交換的DOI給出了這個(gè)域的格式和解釋13KeyExchangePayload

密鑰交換載荷160IdentificationPayload

標(biāo)識(shí)載荷

12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthIDTypeProtocolIDPORTIdentificationDate用于通信雙方交換身份信息描述標(biāo)識(shí)數(shù)據(jù)域中發(fā)現(xiàn)的身份信息1——表示數(shù)據(jù)域中是4字節(jié)的IPv4地址6——TCP17——UDP14IdentificationPayload

標(biāo)識(shí)載荷61CertificatePayload

證書載荷12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthCertEncodingCertificate指示證書的種類和相關(guān)信息:類型值PGP證書2X.509證書簽名4X.509密鑰交換證書5變長域,包含證書編碼域中指定類型的真正的證書數(shù)據(jù)。15CertificatePayload

證書載荷123062IKE的結(jié)構(gòu)安全關(guān)聯(lián)(SA)安全關(guān)聯(lián)數(shù)據(jù)庫(SAD)安全參數(shù)索引(SPI)16IKE的結(jié)構(gòu)安全關(guān)聯(lián)(SA)634.3IKE第一階段目的:建立ISAKMPSA(安全通道)步驟(交換4-6個(gè)報(bào)文)協(xié)商安全參數(shù)Diffie-Hellman交換認(rèn)證實(shí)體交換模式:主模式(MainMode):在

IKE中必須配置主模式野蠻模式(AggressiveMode):用來簡(jiǎn)化規(guī)程和提高處理效率174.3IKE第一階段目的:64DiffieHellmanAlgorithmSetupp:prime.g:generatorofZ*pprotocolshareasecretvalueKABxygx

modpgy

modpK=(gy)x

modp=(gx)y

modp18DiffieHellmanAlgorithmSetu65第一階段屬性認(rèn)證方法預(yù)先共享密鑰數(shù)字簽名(DSS或RSA)公鑰加密(RSA或EI-Gamal)群(group)描述(預(yù)先定義)群類型(協(xié)商)模指數(shù)群MODP(modularexponentiationgroup)在有限域GF[2^N]上定義的橢圓曲線群EC2N(ellipticcurvegroupoverGF[2^N])19第一階段屬性認(rèn)證方法66IKE預(yù)定義群MODP素?cái)?shù)Prime:768-bit,1024-bit,1536-bit生成元Generator:2EC2NGF[2^155],GF[2^185]GF[2^163](2groups),GF[2^283](2groups)20IKE預(yù)定義群MODP67第一階段屬性(續(xù))加密算法密鑰長度分組大小哈希算法生存時(shí)間(秒和/或千字節(jié))21第一階段屬性(續(xù))加密算法68主模式AliceBob參數(shù)協(xié)商交換密鑰發(fā)送ID認(rèn)證加密Message1Message2Message3Message4Message5Message6CryptosuitesIsupportCryptosuiteIchoosegamodpgbmodpgabmodp{“Alice”,ProofI’mAlice}gabmodp{“Bob”,ProofI’mBob}22主模式AliceBob參數(shù)協(xié)商交換密鑰發(fā)送IDMessa69野蠻模式AliceBobMessage1Message2Message3gamodp,“Alice”,cryptoproposalgbmodp,cryptochoice,proofI’mBobProofI’mAlice23野蠻模式AliceBobMessage1Message70符號(hào)說明HDR:一個(gè)ISAKMP頭,HDR*表明ISAKMP后面的載荷是加密的SA:帶有一個(gè)或多個(gè)建議的安全關(guān)聯(lián)載荷KE:密鑰交換載荷IDX:標(biāo)識(shí)載荷,X=i表示發(fā)起者,X=r表示響應(yīng)者HASH:雜湊載荷SIG:簽名載荷CERT:證書載荷NX:X的nonce載荷,X為i(發(fā)起者)或r(響應(yīng)者)〈P〉_b:載荷P的主體,就是沒有通用頭的載荷CKY-I(CKY-R):ISAKMP頭中的發(fā)起者(響應(yīng)者)cookiegXi或gXr:發(fā)起者或響應(yīng)者的D-H公開值Prf(key,msg):使用密鑰key和輸入信息msg的偽隨機(jī)數(shù)函數(shù),如HMAC。SKEYID:一個(gè)衍生自僅有通信雙方知道的秘密密鑰信息的密鑰串。SKEYIDe:ISAKMP用來保護(hù)它的消息保密性的密鑰信息SKEYIDa:ISAKMP用來認(rèn)證它的消息的密鑰信息SKEYIDd:用來在第二階段協(xié)商中為非ISAKMPSA生成密鑰的密鑰信息〈X〉y:表示用密鑰y加密x。x|y:代表x與y相連接。[x]:表示X是可選的24符號(hào)說明HDR:一個(gè)ISAKMP頭,HDR*表明ISAK7112301234567890123456789012345678901InitiatecookieRespondercookieNextPayload

MjVerMnverExchangetypeFlagMessageIDLength12301234567890123456789012345678901NextPayloadRESERVEDPayloadLengthKeyExchangeDateKE載荷ISAKMP頭格式(HDR)25123012345678901234567890123472主模式:用預(yù)共享密鑰認(rèn)證HDRcontainsCKY-I|CKY-R,是ISAKMP頭標(biāo)SA帶有一個(gè)或多個(gè)建議的安全關(guān)聯(lián)載荷。Ni/Nr是nonce值KE=g^i(Initiator)org^r(Responder),是密鑰交換載荷IDii/IDir是發(fā)起者/響應(yīng)者的標(biāo)識(shí)載荷HASH是雜湊載荷HDRSAKE26主模式:用預(yù)共享密鑰認(rèn)證HDRcontainsCKY73主模式:用預(yù)共享密鑰認(rèn)證HDRcontainsCKY-I|CKY-R,是ISAKMP頭標(biāo)SA帶有一個(gè)或多個(gè)建議的安全關(guān)聯(lián)載荷。Ni/Nr是nonce值KE=g^i(Initiator)org^r(Responder),是密鑰交換載荷IDii/IDir是發(fā)起者/響應(yīng)者的標(biāo)識(shí)載荷HASH是雜湊載荷HDRSA發(fā)起者響應(yīng)者KE協(xié)商了CKY-I,CKY-R;SA帶有一個(gè)或多個(gè)建議載荷、變換載荷,確定了加密、認(rèn)證算法等交換了g^i,g^r和Ni,Nr,生成密鑰:SKEYID=PRF(presharedkey,Ni|Nr)SKEYID_d=PRF(SKEYID,gir|CKY-i|CKY-r|0)SKEYID_a=prf(SKEYID,SKEYID_d|g^ir|CKY-I|CKY-R|1)SKEYID_e=prf(SKEYID,SKEYID_a|g^ir|CKY-I|CKY-R|2)27主模式:用預(yù)共享密鑰認(rèn)證HDRcontainsCKY74哈希值計(jì)算HASH_I:HMAC_H(SKEYID,g^i|g^r|CKY-I|CKY-R|SA|IDii)HASH_R:HMAC_H(SKEYID,g^r|g^i|CKY-R|CKY-I|SA|IDir)28哈希值計(jì)算HASH_I:75主模式:用數(shù)字簽名認(rèn)證HDRcontainsCKY-I|CKY-RKE=g^i(Initiator)org^r(Responder)SIG_I/SIG_R=digitalsigofHASH_I/HASH_RCERT是證書載荷29主模式:用數(shù)字簽名認(rèn)證HDRcontainsCKY-76主模式:用公鑰加密認(rèn)證HDRcontainsCKY-I|CKY-R,HASH(l)是響應(yīng)方證書的HASH值KE=g^i(Initiator)org^r(Responder)這里nonce是通過加密傳輸?shù)?,因此可作為共享密鑰,HASH值就可以直接用來認(rèn)證對(duì)方的身份。30主模式:用公鑰加密認(rèn)證HDRcontainsCKY-77用公鑰加密認(rèn)證中存在的問題問題采用了四次公鑰加/解密操作,耗費(fèi)計(jì)算資源,與簽名認(rèn)證算法相比,多了兩次加/解密修改方法采用修正的公鑰加密認(rèn)證31用公鑰加密認(rèn)證中存在的問題問題78MainMode:

AuthenticationwithRevisedPublicKeyEncryptionHDRcontainsCKY-I|CKY-RKE=g^I(Initiator)org^r(Responder)Ki=prf(Ni,CKY-I),Kr=prf(Nr,CKY-R)32MainMode:

Authenticationw79密鑰推導(dǎo)SKEYIDPre-sharedkeysSKEYID=PRF(presharedkey,Ni|Nr)SKEYID是從預(yù)共享密鑰推導(dǎo)得到,并且總是與Ni/Nr有關(guān),這樣即使采用相同的預(yù)共享密鑰,不同的Ni/Nr產(chǎn)生的SKEYID是不同的。Digitalsignatures:SKEYID=PRF(Ni|Nr,gir)PublickeyencryptionSKEYID=PRF(hash(Ni|Nr),CKY-i|CKY-r)33密鑰推導(dǎo)SKEYID80密鑰推導(dǎo)(續(xù))SKEYID_d(usedtoderivekeyingmaterialforIPsecSA):SKEYID_d

=PRF(SKEYID,gir|CKY-i|CKY-r|0)SKEYID_a(authkeyforISAKMPSA):SKEYID_a

=PRF(SKEYID,

SKEYID_d|gir|CKY-i|CKY-r|1)SKEYID_e(enckeyforISAKMPSA):SKEYID_e

=PRF(SKEYID,

SKEYID_a|gir|CKY-i|CKY-r|2)34密鑰推導(dǎo)(續(xù))SKEYID_d(usedtoder81IKE第一階段小節(jié)認(rèn)證根據(jù)預(yù)共享密鑰和公鑰密碼機(jī)制抗中間人、偽裝攻擊DH密鑰協(xié)商提供密鑰的生成源gir,Ni/r,生成SKEYID,SKEYID_d,SKEYID_a,SKEYID_e35IKE第一階段小節(jié)認(rèn)證82Whyallthesesecrets?SKEYID_disusedforderivingkeyingdataforIPSecSKEYID_aisusedforintegrityanddatasourceauthenticationSKEYID_eisusedtoencryptIKEmessages.Differentkeysmustbeusedforsecuritypurposes.Becauseofthe

hashfunctionPRF,theoriginalsecretSKEYIDcannotbe

calculatedfromthederivedsecrets.36Whyallthesesecrets?SKEYID834.4IKE第二階段目的:建立IPsecSA,一個(gè)第1階段的SA可以用于建立多個(gè)第2階段的SA。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論