Internet密钥IKE协议安全性分析.docVIP

Internet密钥IKE协议安全性分析 　　摘 要：为了应对Internet密钥交换协议面临的复杂多样的网络威胁和攻击手段，本文详细分析了IKE协议的基本思想和主要存在的四个方面的安全缺陷，为采取更加有效的信息安全技术和方法，堵塞可能的安全漏洞和隐患提供帮助，从而满足日益增长的网络安全应用要求。 　　关键词：Internet密钥交换协议；IPSec；IKE 　　中图分类号：TP309 文献标识码：A DOI：10.3969/j.issn.1003-6970.2013.07.038 　　本文著录格式：[1]马萌，王全成，康乃林.Internet密钥IKE协议安全性分析[J].软件，2013，34（7）：112-114 　　0 引言 　　在开放性的网络体系中，进行秘密、敏感信息传递时，首先要求通信双方拥有共享密钥，才能够按照安全性需求对数据进行机密性、完整性和身份认证保护。为了应对Internet密钥交换协议面临的复杂多样的网络威胁和攻击手段，本文详细分析了IKE协议的基本思想和主要存在的四个方面的安全缺陷，为采取更加有效的信息安全技术和方法，堵塞可能的安全漏洞和隐患提供帮助，从而满足日益增长的网络安全应用要求。 　　1 IKE协议的基本思想 　　IKE协议吸取ISAKMP协议、OAKLEY协议和SKEME协议各自的特点组合而成[1]，同时还重新定义了两种密钥交换方式[1]。 　　一次典型的IKE密钥协商交换可描述如下（第一阶段采用主模式和公钥签名身份验证）： 　　（1）SA载荷交换，协商认证算法、加密算法等，交换Cookies对；（2）KE载荷，Nonce载荷交换，提供计算共享密钥的有关参数信息。（3）通信双方分别计算共享密钥参数。（4）通信双方进行身份验证，构建IKE SA；（5）进行IPSec SA载荷和选择符信息交换，协商IPSec SA的验证算法、加密算法，计算IPSec SA密钥参数，构建IPSec SA。 　　由上可知，IKE 协议在两个通信实体间之间实现密钥协商的过程实际上分为2个阶段。第一阶段构建IKE SA，第二阶段构建IPSec SA。 　　在第一阶段，使用主模式或者积极模式，建立IKE SA，为通信实体之间建成安全的通信信道，为第二阶段的密钥协商提供安全保护服务。 　　第二阶段，使用快速模式，依托第一阶段创建的IKE SA通信信道，构建IPSec SA，为通信双方之间的数据传输提供机密性、完整性和可靠性服务。 　　两个阶段的IKE协商相对增加了系统的初始开销，但是由于第一阶段协商建立的SA可以为第二阶段建立多个SA提供保护，从而简化了第二阶段的协商过程，结合第二阶段SA协商总体数量较多的实际，仍然是节约了系统的资源。 　　在第一阶段，当需要对协商双方提供身份保护时使用主模式相对安全一些，而积极模式实现起来简单一些，却无法提供身份保护服务；第二阶段使用的快速模式，在一个IKE SA的保护下可以同时进行多个协商；新组模式允许通信双方根据安全性要求协商私有Oakley组，但新组模式既不属于第一阶段也不属于第二阶段，且必须在第一阶段完成后方可进行。 　　2 IKE协议的交互流程 　　第一阶段主模式或积极模式中，都支持数字签名、预共享密钥和公钥加密等身份认证方法。不同的身份认证方式，身份认证的原理不同，传递的密钥协商交换消息也有所不同。其中，数字签名认证是利用公钥加解密原理，由通信双方生成数字签名信息，再由另一方对数字签名信息进行解密、比较，实现对通信双方的身份认证；预共享密钥认证是利用对称密钥加解密原理，由通信双方利用私钥对认证内容计算hash值，再将hash值发送给对方进行解密、比较，完成身份认证；公钥加密认证仍然是利用了公钥加解密原理，与数字签名认证不同的是，由通信双方利用对方的公钥分别加密身份识别负载和当前时间负载的数据部分，然后根据对方返回的结果以确定对方的身份。公钥加密认证方式有两种，区别在于加解密的次数不同。 　　下面，我们以数字签名为例，说明2个阶段的具体协商流程。 　　2.1第一阶段密钥生成 　　3 IKE 协议的安全缺陷 　　目前针对IKE协议的安全性分析结果非常多，已发现的安全问题和隐患也非常多，归纳起来主要有以下几类。 　　3.1 拒绝服务（DoS）攻击 　　拒绝服务（DoS）攻击是一种针对某些服务可用性的攻击，是一种通过耗尽CPU、内存、带宽以及磁盘空间等系统资源，来阻止或削弱对网络、系统或应用程序的授权使用的行为[2]。更加形象直观的解释，是指攻击者产生大量的请求数据包发往目标主机，迫使目标主机陷入对这些请求数据包的无效处理之中，从而消耗目标主机的内存、计算资源和网络带宽等有限资源，使目标主机正常响应速度降低或者彻底处于瘫痪状态。DoS攻击是目