IKE原理以及协商过程示例

日期：2012年10月17日版权所有，严禁以盈利为目的传播杭州华三通信技术有限公司ISSUE1.0IKE原理以及协商过程示例IPSec是安全领域常用的一组协议，IKE是其中之一，但是IKE不仅仅能用于IPsec学习IKE需要具备一定的安全知识需要了解各种加密算法、验证算法引入掌握IKE基本原理熟悉IKE的报文结构熟悉预共享密钥的认证方式熟悉MAIN模式的协商过程课程目标学习完本课程，您应该能够：什么是IKEIKE（InternetKeyExchange，因特网密钥交换协议，RFC2409）：是以受保护的方式动态协商安全联盟的一种协议。IKE的功能：协商通信双方安全特性、参数进行通信双方身份认证用安全的方法产生，交换密钥管理、更新、删除安全联盟（SA）什么是SASA（SecurityAssociation，安全联盟）通信实体之间经过协商建立起来的一种协定，从而决定了哪些数据需要保护、采用什么算法来保护等。SA是单向的，因此每个安全通信单体必须要有两种SA，一个入方向

，一个出方向IKE的安全机制DH（DiffieHellman）交换技术；IKE具有完善的数据认证方式。DH算法Diffie-Hellman（DH）交换及密钥分发：DH密钥交换是一种公共密钥加密系统。利用DH交换技术，我们可以在一个不受保护的通信信道上，在交换双方建立一个安全的共享密钥会话。p和gxyPEER1PEER2C=gx

modpD=gy

modpCy

modpDx

modp

dmodp=cmodp=gmodpxyxyIKE的数据认证身份认证：身份认证确认通信双方的身份。我司设备先支持两种认证方法：预共享密钥（pre-shared-key）认证和基于数字签名（rsa-signature）的认证。基于预共享密钥（Pre_SharedKey）：双方事先约定好一个共享的密钥。基于数字签名（DigitalSignature）：利用数字证书来表示身份，利用数字签名算法计算出一个签名来验证身份。身份保护：身份保护在传送中保护身份数据。身份数据在密钥产生之后加密传送，实现了对身份数据的保护。IKE基本组成IKE属于一种混合型协议，建立在由ISAKMP定义的一个框架之上，定义了自己的密钥管理方式。IKE协商报文以ISAKMP协议封装，学习IKE有必要先了解ISAKMP协议、ISAKMP头结构，ISAKMP载荷等。ISAKMP协议ISAKMP（InternetSecurityAssociationKeyManagementProtocol，Internet安全联盟密钥管理协议）：RFC2408。ISAKMP只是为协商、修改、删除SA的方法提供了一个通用的框架，并没有定义具体的SA格式。这个通用的框架是与密钥交换独立的，可以被不同的密钥交换协议使用。ISAKMP的消息头UDP端口号500发起者和响应者的cookies表示报文头部紧跟的载荷类型交换的具体类型2---main模式，4---Aggressive模式消息的唯一标示符载荷（Payload）安全联盟[SA]密钥交换[KE]身份[ID]常见载荷随机数[Nonce]散列[HASH]IKE协商阶段阶段1这个阶段要协商的SA称为IKESA，该SA是为了保证阶段2的安全通信。阶段2这个阶段要协商的SA是密钥交换协议最终要协商的SA。阶段1所协商的一个SA可以用于协商多个阶段2的SA。举例：预共享密钥主模式+Quick

发起者回应者阶段I变换#n…SAi变换#1提议ISAKMP头(CKY-I)IP+UDP头变换#x提议SArISAKMP头(CKY-I,CKY-R)IP+UDP头HASH_IIDiiISAKMP头(CKY-I,CKY-R)IP+UDP头HASH_RIDirISAKMP头(CKY-I,CKY-R)IP+UDP头IKESA协商DH变换身份认证KE(gXi)ISAKMP头(CKY-I,CKY-R)IP+UDP头NiKE(gXr)ISAKMP头(CKY-I,CKY-R)IP+UDP头Nr消息1&2：Cookie交换与IKESA协商消息1、2通过交换SA载荷进行协商IKE安全提议。IKE协商发起端FW1IKE协商响应端FW2计算Cookie-i=MD5（源目IP、随机数、日期和时间）（1）Cookie-I，SA计算Cookie-r=MD5（源目IP、随机数、日期和事件）根据消息1携带的载荷协商IKE安全提议。（2）Cookie-I，

Cookie-r，SA消息1发起Cookie协商IKE第一阶段模式下一个载荷最后一个载荷DOI=1表示第二阶段用于IPSec加密算法验证算法身份认证算法选择DH组SA更新方法和周期消息2协商一个自己支持的提议响应Cookie协商消息3&4：DH密钥交换与生成交换DH变换的公共密钥、随机数，从而生成IKE

SA相关密钥；消息3、4通过交换KE和Nonce载荷交换生成密钥的信息。IKE协商发起端FW1IKE协商响应端FW2计算C=

gxmodp；生成大随机数Ni。（3）

Cookie-i，Cookie-r，C，Ni计算D=

gymodp；生成大随机数Nr。（4）Cookie-i，Cookie-r，D，Nr消息3交换是未经加密的密钥交换载荷交换DH变换公开值随机值Ni，用于密钥生成消息4随机值Nr，用于密钥生成交换DH变换公开值密钥交换载荷消息5&6：认证并建立一个安全通道消息5、6通过交换ID载荷和HASH载荷对对等体进行验证，这些信息都是加密的。IKE协商发起端FW1IKE协商响应端FW2计算gxymodp；根据Pre-sharedKEY、DH秘密、大随机数计算密钥。（5）

Cookie-i，Cookie-r，IDi，HASH_i计算gxymodp；根据Pre-sharedKEY、DH秘密、大随机数计算密钥。（6）Cookie-i，Cookie-r，IDr，HASH_r加密信息阶段

IIIDurIDuiKE(gXi)HASH1NiSAuiISAKMP头(CKY-I,CKY-R)IP+UDP头IDurIDuiKE(gXr)HASH2NrSAurISAKMP头(CKY-I,CKY-R)IP+UDP头HASH3ISAKMP头(CKY-I,CKY-R)IP+UDP头发起者回应者IKE第二阶段IKE协商发起端FW1IKE协商响应端FW2利用安全密钥、M_ID、随机数Ni’、SAi等信息计算hash1；Cookie-i，Cookie-r，hash1，Sai，Ni’Cookie-i，Cookie-r，hash2，SAi，Nr’利用安全密钥、M_ID、随机数Nr’、SAr等