IKE原理及应用.ppt

IKE原理及应用,IKE目的,生成并管理动态的密钥IKE协商可以协商其他具体的安全服务，而不仅仅为IPSec服务。IKE协商采用UDP报文，端口为500IKE参考文献（RFC2407RFC2409),IKE基本概念SA,“安全联盟”（SecurityAssociation，SA）SA两个通信实体经协商建立起来的协定。SA决定了用来保护数据包安全的协议、密钥以及密钥的有效存在时间等,IKE原理及应用SA,1、用于管理的是双向的(IKESA)2、用于数据的是单向的(IPSecSA),DH交换原理,对于一个大素数p，Zp为一个乘法群。取Zp中一个元g，如果任意元t属于Zp，都能找到gxmodp=t,则称g为Zp的生成元。一般的，如果（g，p）1，则g为Zp的生成元。如果知道x，计算gxmodp是容易的反之，知道gxmodp，求出x是困难的。,DH交换,RFC规定了两个DH组，组一p为768bits，组二p为1024bits，两个DH组的g都为2。简单的DH交换并不能保证生成的公共值是安全的。,DH交换的中间人攻击,gxmodp,gymodp,(gy)xmodp,(gx)ymodp,gxmodp,gymodp,(gx)ymodp,(gy)xmodp,中间人攻击,中间人攻击实施难度很高，需要控制双方的数据发送。避免中间人攻击的方法是进行身份验证。IKE采用验证的方式避免中间人攻击,IKE对付攻击,DOS攻击：用户传送众多要求确认的信息到服务器，使服务器里充斥着这种无用信息。所有的信息都有需回复的虚假地址，以至于当服务器试图回传时，却无法找到用户。IKE采用首条消息回应，主机延缓了代价高昂的DH运算。假如一位攻击者生成无数伪造的IKE协商消息，并采用错误的返回地址，那么攻击的成效不会太大，因为接收者不能收到伪造地址所特有的cookie。,IKE协商过程,IKE协商过程,IKE协商包括两个阶段：阶段1:建立IKE安全联盟，IKESA；阶段2:使用这个已经建立的IKESA为IPSec协商具体的安全联盟，建立IPSecSA。,IKE协商：主模式过程,IKE协商报文的格式,主模式协商预共享密钥方式验证,载荷注解,SA代表完整的SA载荷，包括所有的保护套件KE载荷代表DH交换载荷，为gx,gy;nonce为一个随机数，Ni和Nr分别代表发起者和响应者的nonceIDi和IDr分别代表发起者和响应者的身份。最后两条消息解密，密钥由KE和预共享密钥生成,预共享密钥验证说明,此方式实施最简单缺点突出，对移动办公无能为力。因为要实现限定ip，才能得出对端的预共享密钥。配置复杂，尤其对于不同用户，如果需要不同的密钥保护，则需要配置众多的密钥,主模式交换RSA签名,RSA签名说明,验证方式为最有前途的方式。缺点是实施复杂，需要CA配合在IKEv2的提案中，推荐使用这种方式,主模式协商修订RSA加密nonce,载荷说明,Nonce载荷采用对端的RSA公钥加密意味着只有对端才能得到正确的nonce值。ID和KE载荷采用nonce衍生的密钥进行对称密钥加密。,修订rsa加密nonce方式说