第4章 网络层安全通信协议ppt.pptVIP

消息ID与长度 郑州轻工业学院计算机与通信 消息ID——密钥交换保护协议ID，在IKE中指相同IKE SA保护下的不同协议SA，IKE协议建立时为0 长度——包括ISAKMP头部在内的所有载荷总长度 ISAKMP载荷类型 郑州轻工业学院计算机与通信 通用载荷 安全关联载荷 建议载荷 变换载荷 密钥交换载荷 标识载荷 证书载荷 证书请求载荷 杂凑载荷 签名载荷 nonce载荷 通知载荷 删除载荷 厂商ID载荷 ISAKMP报文格式 郑州轻工业学院计算机与通信 ISAKMP载荷格式 郑州轻工业学院计算机与通信 见文档 （RFC2408） 《ISAKMP协议标准》 SA数据属性 郑州轻工业学院计算机与通信 ESP加密算法 郑州轻工业学院计算机与通信 ISAKMP安全协商 郑州轻工业学院计算机与通信 安全通道协商+安全服务协商 安全通道协商——建立一个已通过身份验证和安全保护的通道； 安全服务协商——为其它协议提供协商安全服务 定于了5种密钥交换：不分阶段+不完整交换（没有具体定义密钥交换协议）+先cookie，后才能与SPI标示SA ISAKMP策略协商——概述 郑州轻工业学院计算机与通信 要建一个SA，首先要协商好采用的安全策略。由于策略可能非常复杂，所以要能灵活地解析SA，提案以及转码载荷，这样才能构建和处理复杂的策略。 一个SA内，可能包含一个或多个提案，而每个提案可能包含一种或多种转码方式。 ISAKMP策略协商——报文 郑州轻工业学院计算机与通信 SA载荷的DOI字段定义了一个特殊的解释域。一个DOI定义了如何用ISAKMP为那种特定的服务建立SA。 ISAKMP策略协商——解释 郑州轻工业学院计算机与通信 提案载荷中包含了一个提案编号（可能存在多个提案），还有一个特殊字段，指出后面跟随有多少转码载荷。 转码载荷中，包含了一个转码编号，以及一个转码标识符，指出具体的转码类型。紧跟在转码之后，是一些特殊的属性（如有），与那种具体的转码方式有关（用属性载荷进行编码） ISAKMP策略协商——提案示例 郑州轻工业学院计算机与通信 提案ESP 转码1：随HMAC-SHA使用3DES 转码2：随HMAC-MD5使用3DES 转码3：随HMAC-SHA使用DES 转码4：随HMAC-MD5使用DES IKE交换机制——概述 郑州轻工业学院计算机与通信 ISAKMP本身没有定义具体的密钥交换。IKE用ISAKMP语言来定义密钥交换。 IKE并非IPSec专用。其它协议需要，比方说RIPv2或OSPF，便可用它协商具体的安全服务。 IKE使用了两个阶段的ISAKMP。 IKE SA阶段+ IPSec SA，与ISAKMP不一样，在IKE载荷中，只为自身SA的属性进行了定义。 IKE交换机制——概述 郑州轻工业学院计算机与通信 IKE载荷中没有定义IPsec SA的属性。这种定义留在解释域（DOI）进行。DOI规定了IKE在阶段2交换中需要协商解决的可选及必需属性 两种阶段1交换模式+一种阶段2交换模式+两种额外的交换（维护SA）。 阶段1交换：主模式+野蛮模式，其中前者是必需的，后者是可选的。阶段2交换：快模式 IKE交换机制——参数 郑州轻工业学院计算机与通信 IKE SA提供了各种各样的参数，它们是由通信双方协商制定所有的参数称为一个保护组件（加密算法，散列算法，验证方法以及D-H组）。保护组件中的每一种属性都包含在转码载荷中。 IKE定义了5个组（3个属D-H交换，2个属椭圆曲线加密算法） D-H组定义了交换时通信双方要采用的参数。 IKE交换机制——D-H交换示例 郑州轻工业学院计算机与通信 通信双方可以通过不安全的途径协商共享密钥 A、B通信双方P是大素数，q是P有限域的乘法群的原根 A r1=random，y1=qr1mod P B r2=random，y2=qr2mod P r1=0~p-2 KAB=y2r1mod P=qr1r2mod P KAB=y1r2mod P=qr1r2mod P IKE交换机制——预共享密钥 郑州轻工业学院计算机与通信 IKE SA与IPSec SA的区别在于前者是双向的 使用数字签名算法（DSS）得到的数字签名； 使用RSA算法得到的数字签名； 通过交换加密的nonce，从而实现的两种类似的验证方法。 通信双方会生成四种机密： SKEYID，SKEYID-d, SKEYID-a, SKEYID-e IKE交换机制——主模式交换 郑州轻工业学院计算机与通信 三个步骤:模式协商?D-H交换?nonce交换 第一次交换：协商SA的各项参数：在cookie中 第二次交换：D-H交换，并生成SKEYID状态； 第三次交换：通信双方标定自己的身份，并相互验证散列摘要，报文是用SKEYID-e加密