IPSec下密钥交换协议的研究.docVIP

[收稿日期]2006-05-23 [作者简介]张爱科(1973—,女,广西贵港人,柳州职业技术学院信息工程系讲师,研究方向:计算机网络。 I PSec 下密钥交换协议的研究 张爱科 (柳州职业技术学院　信息工程系,广西　柳州　545006 摘　要:本文首先介绍了I PSec 下现有密钥交换协议I KE,以及新一代密钥交换规范I KEv2,尤其是他们的协商原理。针对I KE 在性能和安全方面的缺陷,分析比较了I KEv2在密钥交换的安全性和高效性上所做出的改进。为构建VP N 网络等应用场合,指明了密钥交换协议的选取依据。 关键词:I PSec;密钥交换;I KE;I KEv2 中图分类号:TP319.2　　文献标识码:A 　　文章编号:1671-1084(200603-0081-04 　　1前言 I nternet 的不断发展和日益普及,为各政府、企业团体及民间组织之间传递信息、共享资源创造了极大的便利。与此同时,网络通信带来的安全问题也随之显得越来越突出。由于I P 数据包本身并不提供任何安全特性,很容易伪造I P 包的地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容。因此,我们收到的数据包存在着以下危险:并非来自合法的发送者;数据在传输过程中被人修改;数据内容被人窃取。这些潜在的危险可能给机构和个人带来巨大的损失。 I PSec 协议可以为VP N 在网络层上定义安全服务,它利用加密、封装、认证等技术提供了对I P 及其上层协议的透明安全保护。I PSec 的加密认证服务所基于的算法和密钥可以通过两种途径来产生:手工配置和动态交换。无论从安全性还是灵活性上考虑,动态交换都要优于手工配置。为I PSec 实现动态密钥交换这一功能的是I KE 协议。I KE 协议是混合型协议。一方面I PSec 采用I KE 进行动态交换的需求日益突出;另一方面,I KE 的复杂性带来的性能和安全上的缺陷也使其一直颇受争议。为了改进I KE,I ETF 推出了新一版密钥交换草案--I KEv2。通过对密钥交换机制进行全新定义,I KEv2在增强I PSec 动态密钥协商的安全性和提高协商效率等方面提供了更多的支持。为此本文深入研究了I PSec 下的密钥交换协议。 2密钥交换协议I KE I nternet 密钥交换协议(I KE 建立在由I nternet 安全联盟和密钥管理协议(I S AK MP 定义的一个框架上,同时,I KE 还实现了两种密钥管理协议的一部分--Oakley 和SKE ME 。I S AK MP 、Oakley 和SKE ME --这三个协议构成了I KE 的基础。因此,I KE 是一种混合型协议,它沿用了I S AK MP 的基础、Oakley 的模式以及SKE ME 的共享和密钥更新技术,从而定义出自己独一无二的验证加密材料生成技术,以及协商共享策略。I KE 协议用于动态建立S A,它代表I PSec 对S A 进行协商,并对S AD 数据库进行填充。I KE 与内核I PSec 驱动之间关系如图一。 I KE 协议中使用的消息和载荷格式采用了I S AK MP 中的定义。I S AK MP 协议提供了一个通用的S A 属性格式框架和一些可由不同密钥交换协议使用的协商、修改、删除S A 的方法。I S AK MP 消息由消息头和各载荷按序组装而成,载荷的数量可选,每个载荷前都有一个通用载荷头。通用载荷头明确定义了载荷的边界,因此可以用来联接不同的载荷。目前在I S AK MP 中,总共定义了13种不同的载荷。最为常用的几种载荷有:安全联盟载荷,用来定义要建立的一个安全联盟--无论是一个I S AK MP S A,还是一个用于其他安全协议(如I PSec 的S A;散列载荷,其中包括一个特定的散列函数摘要输出;密钥交换载荷,其中包含执行一 第6卷　第3期 2006年9月柳州职业技术学院学报JOURNAL OF L I U ZHOU VOC ATI O NAL TECHN I CA l COLLEGE Vol .6No .3Sep t .2006 28柳州职业技术学院学报2006年9月 次密钥交换所必需的信息,比如一个D iffie-Hell m an公共值;nonce载荷,其中包括一些伪随机信息,它们是密钥交换所必需的;身份载荷,其中包含了用于确认协商者的身份标识。 I KE中给出了I S AK MP定义的用于密钥交换的两个阶段。在第一阶段,I S AK MP通信双方建立一个I S AK MP S A通道,然后,用这个I S AK MP S A来保护为其他协议(如AH和ESP建立S A的协商。在第二阶段,这个通过了验证和安全保护的通道用于为另一个不同的协议(比如I PSec协商安全服务。 I K