IKEv2协议对DOS攻击的防范.docVIP

IKEv2协议对DOS攻击的防范 IKE是一种混和协议，混和协议的复杂性使其不可避免地带来一些安全及性能上的缺陷，导致其成为整个IP-Sec实现中的瓶颈。为此，IETF一直对现有版本不合理部分积极征集修改意见，陆续推出了新的IKE草案，并于2005年12月26日正式推出了新的IKE协议标准--IKEv2。为了提高IKE的实现效率，简化实现的复杂度，IKEv2对原有版本进行了以下几个方面的改进： (1)单一文档的定义 IKEv2将整个IKE协议的定义放在一个单一的文档中，这个文档代替了原有的RFC2407，2408以及2409，并且还包含了后来对IKE的各种修改，例如对NAT穿越，可扩展认证，以及远程地址获取等的支持。 (2)简化IKE的会话消息交换 在IKE第一版本中，对消息交换的定义非常复杂。为了使得IKE的定义更加简洁，实现的速度更快，IKEv2将原来IKE第一阶段的8种不同的初始化交换简化为一种交换方式，并且将原先在主模式下需要的6条消息减化为4条消息，还将原版本中第二阶段快速交换模式的3条消息简化为2条。 (3)降低IKE的延时 在IKEv2的初始化交换中，由于通信双方只需要两轮交换(即4条消息)，降低了实施IKE的时间，又由于IKEv2在初始化交换完成后就能建立起第一个Child SA(如IPsecSA)，如果用户程序只需要新建一个IPSec-SA的话，就不需要再进行第二阶段为创建Child SA而发起的交换，这样减少了消息交换的次数，从而进一步降低了延迟。l IKEv2的工作原理 IKEv2使用由请求一应答对组成的交换来完成协议的协商，协商分为2个阶段：第一阶段称为初始化交换；第二阶段为创建子SA(CREATE一CHILD-SA)交换。另外还有信息交换，用于向对方通知一些出错、配置、删除等消息。下面简要说明IKEv2的交换过程及主要工作原理：(1)初始交换 初始交换定义如下： 发起者 响应者 ? 两个IKEv2实现之间的通信总是以IKE-SA-INIT交换和IKE-AUTH交换开始的，这两个交换被总称为初始交换。这一过程对应于第一版协议中的阶段一，他包含4条消息，头2条消息构成一个初始化交换(IKE-SA-INIT交换)，为IKEv2本身协商安全策略和密钥，用于协商加密算法、交换Nonces并且进行一次Difile一Hellman交换；紧接着2条消息构成了一个验证交换(IKE-AUTH交换)，这2条消息除了通用头部外其余的部分都是利用头2条消息协商的密钥进行加密过的，从而保证其身份信息无法被第三方获取。IKE-AUTH交换需要对IKE-SA_INIT交换中的所有内容进行认证，并对对方的身份信息进行验证，为IKEv2生成安全关联，同时还需要完成对IP-Sec：安全策略和流量选择器的协商，并为IPSec：生成安全关联。成功完成初始交换之后，发起者和应答者都可以发起CREATE-CHII～一SA交换和INFORMATIONAL交换，这两个交换受到初始交换所协商的安全关联的保护。 (2)CREATE-CHILD-SA交换 CREATE-CHILD_SA交换定义如下： 发起者 响应者 他包含2条消息，对应第一版协议中的阶段二。所谓子SA其实就是第一版协议中提到的IPSec SA。在前面的初始交换结束后，通信双方的任一方均可发动这轮交换。类似于阶段一的后2条消息，阶段二的这2条消息也经过加密保护。通信任意一方作为新的发起方发送一个创建子SA的请求(作为可选项)，这条请求消息可以包含一个新的KE载荷，由此开始再进行一次Diffie-Hellman交换，从而加强安全性。CREATE-CHILD一SA完成的功能有3个：为IKE_SA进行密钥更新(rekey)；协商新的IP-Sec一SA；为IKE-SA所生成的IPSec一SA进行密钥更新rekey。 (3)INFORMATlONAL交换 INFORMATIONAL交换定义如下： 发起者 响应者 通信双方在密钥协商期间，需要传送控制消息，告知对方发生的错误或通知某些事件。为了完成这些操作，IKE定义了信息交换。信息交换中的消息包含0个或多个通知载荷、删除载荷或配置载荷(Configuration Pay-loads)。INFORMATIONAL交换用来传递控制信息给对方，如删除特定的安全关联、请求配置、通知特定事件等。其与第一版协议不同的是，对方收到消息请求后必须做出响应(否则发送者将假定消息在网络中已丢失，并重复发送该消息)，新版协议规定通信节点必须拒绝一切半关闭(Half-open)的连接。这类交换的消息也可以不含任何的载荷，比如一方在探寻对方是否仍在网络中处于存活状态时，就可以发送空消息。需要注意的是，信息交换必须在进行过初始交换后才能进行，并且消息的内容也是经