IPSec-IKE要点解析.ppt

* * A Domain of Interpretation (DOI) defines payload formats, exchange types, and conventions for naming security-relevant information such as security policies or cryptographic algorithms and modes. The situation may include addresses, security classifications, modes of operation (normal vs. emergency), etc. 在IPSECDOI以内，所有著名的标识符必须在IPSECDOI下面与IANA一起被登记 ,对于IPSECDOI，状况域是一个有下列值的4字节位掩码 SIT_IDENTITY_ONLY： 0x01；SIT_IDENTITY_ONLY 类型指定,安全关联将被在联系的鉴定有效负载中提供的源身份信息所标记。 SIT_SECRECY ：0x02；SIT_SECRECY类型指定安全关联在要求标记秘密的环境中正被商议 SIT_INTEGRITY ：0x04；SIT_INTEGRITY 类型指定安全关联在要求标记完整性的环境中正被商议 * * * * * * * * * * 发起者向响应者发送一个封装有建议载荷（如加密算法、认证算法及认证方式等）的SA载荷。 2。响应者发送一个SA载荷，表明它所接受的正在协商的SA建议。 3。和4。发起者和响应者交换D-H公开值和随机数（nonce），该nonce是计算共享密钥所必须的。 5。和6。发起者和响应者交换标识数据（如节点的IP地址、域名等）并认证D-H交换，这两个消息是加密的，采用3和4中交换的信息生成密钥。 * * * * * * * * * * 在IKE第一阶段，采用公钥密码体制和运行密钥管理协议产生第一个共享的安全关联，被称为ISAKMP SA或第一阶段SA，该SA包含了第二阶段所需的对称加密密钥和认证密钥。 第二阶段，在ISAKMP SA的保护下运行密钥管理协议，可以产生多个IPSec SA来保护数据的安全传输，在IPSec SA中协商的是加密、认证算法，SA的生存时间，密钥长度。 * PFS（perfect forward secrecy）：完美前向保密，描述这样一种现象，对于密钥信息的衍生而言，如果一个单独的密钥被攻破，将不会危及其他密钥保护的数据的安全性 * * 这里的协议（protocol）指AH or ESP，密钥的推导与SPI有关，使得每个密钥都是单向的 使用完美前向保密（PFS）描述这样一种现象，对于密钥信息的衍生而言，如果一个单独的密钥被攻破，将不会危及其他密钥保护的数据的安全性 * * * 在Cookie交换中，发起者产生一随机数Cookie-I，发给响应者，通常Cookie-I与本地的密钥和相关信息（如IP地址）有关。例如，采用MD5或SHA-1对源地址、目的地址、UDP源、目的端口号、本地生成的保密随机数和当前的日期、时间的连接进行杂凑运算。响应者收到Cookie-I后产生一个Cookie-R，且能与〈initiator,cookie-i〉一一对应。在第3个报文中，包含了〈Cookie-I，Cookie-R〉，响应者根据〈initiator,cookie-i〉计算Cookie-R，并与报文中的Cookie-R比较。如果不同，就抛弃该报文。 Cookie 交换不能抵抗中间人攻击。 * * 主模式：用公钥加密认证 HDR contains CKY-I | CKY-R，HASH（l）是响应方证书的HASH值 KE = g^i (Initiator) or g^r (Responder) 这里nonce是通过加密传输的，因此可作为共享密钥，HASH值就可以直接用来认证对方的身份。 用公钥加密认证中存在的问题 问题 采用了四次公钥加/解密操作，耗费计算资源，与签名认证算法相比，多了两次加/解密 修改方法 采用修正的公钥加密认证 Main Mode: Authentication with Revised Public Key Encryption HDR contains CKY-I | CKY-R KE = g^i (Initiator) or g^r (Responder) Ki = prf(Ni, CKY-I), Kr = prf(Nr, CKY-R) 密钥推导 SKEYID Pre-shared keys SKEYID=PRF(preshared key, Ni|Nr) SKEYID是从预共享密钥推导得到，并且总是与Ni/Nr有关，