IPSEC VPN技术基础-VPN技术原理.ppt

？ 摘要 摘要 摘要 HASH 摘要 HASH 摘要 摘要 公开密钥 秘密密钥 数字签名的验证过程 五、密钥管理协议 1、IKE：internet 密钥交换，它定义了IPSEC密钥 管理的框架，大体上可以划分为两个阶 段，IKE Phase1 和 IKE Phase 2。 2、ISAKMP：internet 安全关联和密钥管理协议， 规定了IPSEC对等体之间如何通信， 对等体之间交换的消息结构，以及 对等体建立连接时经过的状态变化。 他是IPSec 密钥管理的实现。 3、Oakley协议：规定了IPSec进行密钥材料交换的主 要方法——Diff-Hellman密钥交换方法。他通过双 方共有的一个已知数加上一个随机因子，经过一 定地交换机制确定一个双方共有的数。（密钥材 料） Diffie—Hellman 密钥交换算法 在一个非安全的通道上安全地建立一个秘密密钥 Internet 事先双方协商两个公共数值， 非常大的素数m和整数g 做计算 X=ga mod m 发送X=ga mod m 产生一个很大的数 b 产生一个很大的数 a 做计算 Y=gb mod m 发送Y=gb mod m KA=Ya mod m=gab mod m KB=Xb mod m=gab mod m 两者相等 得出秘密密钥Key= gab mod m Host A Host B 4、IKE的两个阶段：Phase 1,Phase 2。 Phase 1 ：确定IKE 1的密钥、算法，进行双方对等 体的身份验证，保护IKE2的通信流量。 Phase 1有两种模式：主模式（交换6个数据报 ）、 野蛮模式（交换三个数据报）。主模式可以机密传 输对等体ID，并可以协商DH组。 Phase 2:保护实际的数据流量。只有一种快速模式。 （交换三个包） Phase 1 主模式工作过程 HDR SA HDR SA HDR KE Ni HDR KE Nr HDR* IDii AUTH HDR* IDir AUTH 发起者 响应者 （1） （2） （3） （4） （5） （6） Phase 1 野蛮模式工作过程 HDR* AUTH 发起者 响应者 （1） （2） （3） HDR SA KE Ni IDii HDR SA KE Nr IDir AUTH Phase 2 快速模式工作过程 HDR* HASH(3) 发起者 响应者 （1） （2） （3） HDR* HASH(1) SA Ni HDR* HASH(2) SA Nr 六、隧道封装协议 1、AH(Authentication Header IP51) IP 报头 TCPheader IP Payload(incorporates TCP header and data) AH 报头 保留 负载长度 认证数据 （完整性校验值ICV）变长 序列号 安全参数索引（SPI） 下一头部 认证数据：一个变长字段，也叫Integrity Check Value，由SA初始化时指定的算法来计算。长度=整数倍32位比特 保留 负载长度 认证数据 （完整性校验值ICV）变长 序列号 安全参数索引（SPI） 下一头部 下一头部：8比特，标识认证头后面的下一个负载类型 负载长度：8比特，表示以32比特为单位的AH头部长度减2，Default=4 保留字段：16比特，保留将来使用，Default=0 SPI：32比特，用于标识有相同IP地址和相同安全协议的不同SA。由SA的创建者定义，只有逻辑意义 序列号：32比特，一个单项递增的计数器，用于防止重放攻击，SA建立之初初始化为0，序列号不允许重复 32位 认证头部（AH） IP 报头 TCPheader IP Payload(incorporates TCP header a