IPSec密钥交换协议（IKE）分析.pdfVIP

维普资讯 20O5拄 九江学院学报 (自然科学版) JournalofjiujiangUniversity(naturalsciences) 2Oo5 第 3期 NO．3 IPSec密钥交换协议 (IKE)分析 丁 伟 李 伟 (九江学院信息科学与技术学院 江西九江 332005) 摘要：这篇文章阐述了InterNet密钥交换和 lPSec协议下当前密钥交换的标准。文章也 讨论了口Sec方面的其他一些东西，例如在没有改变应用的情况下它能提供什么服务，论 证报头 (AH)是否必要等问题。文章还探讨了密钥交换的各种协议，以及如何提高密钥 性能及其如何简化密钥。 关键词：分析；协议；密钥交换 中图分类号：TN92 文献标识码：A 文章编号：1006—3838(20O5)03—0018一 (03) 1 InterNet密钥交换 (LKE)概述 是有意义的。相同的节点之间会有多个不同的联 Ilia是 IETF提出的实时通信安全 的标准。 接，但我们反对采用二阶段，理由如下： 在这个协议下，假设 Mice想开始与 Bob进行通 (1)当你进行密钥转转时，为了确保将来的 信。不管采用二者共有的密钥还是采用公钥 ，他 安全性，那么二阶段的交换代价并不比重新进行 们都是通过基于密钥来验证 自己，进而与对方进 第一阶段交换的代价要低。如果只是进行简单的 行通信。这样他们就要确认进行通话的密钥 ，目 重新加密，不管是只用单一密钥来限制加密数据 前有四种密钥形式 (双方向的完整性保护密钥和 的数量，或者是用来预防序列号环绕时密钥的重 加密密钥)。另外一个主要的实时安全通信协议是 放，那么具体设计一个新的协议用来进行密钥重 SSL协议 [R01]，稍做改动后它已被 IETF做为一 发，它的代价将比IKE第二阶段交换的代价要小。 种标准。IPSec是在 网络层的一种安全协议，而 (2)为了进行严密的保护，对每一个应用程 SSL是运作在传输层的一种协议。 序和联接采用不同的密钥进行是合乎情理的。也 LKE是 由二个阶段组成，我们认为第二个阶 许存在一些很稀少的情况，不同的联接采用不同 段是没有必要的。第一阶段的密钥交换是基于名 形式的保护。 称、公钥、或者双方共享密钥的认证方式。第一 (3)每一个应用都有各 自的密钥似乎很罕见， 阶段的交换一旦发生，以后就允许双方建立多个 为每一个应用建立一个总的不相干的联接就足够 第二阶段的连接。第二阶段的交换要依靠第一阶 了。有些情况下不同的应用程序需要不同的身份 段所确定的会话密钥来进行验证和确定第二阶段 进行验证，在这种情况下无论如何都需要进行新 的密钥，从而实现在第二阶段的联接中实现对数 的第一阶段的交换来建立新的安全联接。 据的保护。 文章中重点讨论各种各样的InterNet密钥交换 很显然，废除掉第二阶段的交换将使建立安 的第一阶段的交换。 全连接的代价更低，实现起来更简单。但是理论 2 IKE第一阶段的交换 表明，第一阶段通过公钥来建立安全的联接代价 IKE交换有二种模式：进取模式和主模式。 很大，在第二阶段就可以采用第一阶段所确定的 进取模式完成双方的认证和会话密钥的交换需要 会话密钥来进行联接，那么这一阶段的代价将较 三条消息，而主模式要用到六条以及有另外的功 小。这种情况只有在第二阶段