【文章內(nèi)容簡介】 ?IKE融合使用到了三個不同協(xié)議 ?Inter安全連接和密鑰管理協(xié)議 ISAKMP(Inter Security Association and Key Management Protocol) ?Oakley密鑰確定協(xié)議 (OAKLEY Key Determination Protocol) ?安全密鑰交換機(jī)制 SKEME (Secure Key Exchange Mechanism)。 2023/4/2 35 Inter密鑰交換 1. 初始化交換 (Initial Exchange) 發(fā) 起 者 i 響 應(yīng) 者 r( 1 ) H D R , S A i 1 , K E i , N i( 2 ) H D R , S A r 1 , K E r , N r [ , C E R T R E Q ]( 3 ) H D R , S K { I D i , [ C E R T , ] [ C E R T R E Q , ] [ I D r , ] A U T H , S A i 2 , T S i , T S r }( 4 ) H D R , S K { I D r , [ C E R T , ] A U T H , S A r 2 , T S i , T S r }注 ： 消 息 中 小 寫 i和 r 分 別 表 示 該 數(shù)據(jù) 項(xiàng) 由 發(fā) 起 者 和 響應(yīng) 者 給 出 。2023/4/2 36 Inter密鑰交換 ? HDR：消息頭 。 包含安全參數(shù)索引 SPI、 版本號和一些標(biāo)志位 ， 以及消息 ID， 識別重傳消息 。 ? SA：安全關(guān)聯(lián)載荷 ， 小寫字母 i和 r分別代表發(fā)起者和響應(yīng)者 。 SA載荷中包括發(fā)送者支持的密碼算法等 。 ? KE：密鑰交換載荷 ， 如 執(zhí)行 DH密鑰交換協(xié)議所交換的發(fā)送者計算的公鑰值 （ gx） 。 ? N： Nonce載荷 ， 包含發(fā)送者產(chǎn)生的一次隨機(jī)數(shù) 。 ? CERT：證書載荷 ， 包含發(fā)送者的公鑰數(shù)字證書 。 ? CERTREQ：證書請求載荷 。 ? SK{…}：使用密鑰 SK對稱密加密 。 ? TS：負(fù)載選擇符 。 2023/4/2 37 Inter密鑰交換 ?IKE初始化包括兩個交換 （ 1） IKE SA初始化 (記 為 IKE_SA_INIT)交換 ?IKE_SA_INIT交換包括消息 1和消息 2， 用于協(xié)商密碼算法 、 交換隨機(jī)數(shù) Nonce、 執(zhí)行 DH公鑰交換 。 （ 2） IKE認(rèn)證 (記 為 IKE_AUTH)交換 ?IKE_AUTH交換包括消息 3和消息 4， 認(rèn)證前面的消息 、交換身份標(biāo)識 ID和證書 （ 可選 ） ， 并建立第一個子 SA，這一交換中除消息頭之外其他載荷數(shù)據(jù)使用IKE_SA_INIT交換建立的算法和密鑰進(jìn)行加密和完整性保護(hù) 。 2023/4/2 38 Inter密鑰交換 2. 生成子 SA交換 (CREATE_CHILD_SA Exchange) ?用于創(chuàng)建新的子 SA和在 IKE SA及在子 SA之間更新密鑰 ， 該交換在 IKE SA之后可以由雙方中的任一方發(fā)起 。 ?可選地 ， 子 SA交換可以包括 KE載荷用于附加的 DH交換 ， 為子SA提供強(qiáng)前向安全 (Forward Secrecy) 發(fā) 起 者 i 響 應(yīng) 者 r( 1 ) H D R , S K { S A , N i , [ K E i , ] T S i , T S r }( 2 ) H D R , S K { S A , N r , [ K E r , ] T S i , T S r }2023/4/2 39 Inter密鑰交換 3. 信息交換 （ Information Exchange） ?用于在 IKE SA操作過程中的變換點(diǎn) ， 對等實(shí)體相互傳遞有關(guān)錯誤或特定事件通知的控制消息 。 ?信息交換必須在初始交換之后 ， 需用初始交換協(xié)商的密鑰 。 ?信息交換包含零個或多個通知 N、 刪除 D、 配置 CP載荷 。 發(fā) 起 者 i 響 應(yīng) 者 r( 1 ) H D R , S K { [ N , ] [ D , ] [ C P , ] … … }( 2 ) H D R , S K { [ N , ] [ D , ] [ C P , ] … … }2023/4/2 40 Inter密鑰交換 ?IKE消息頭 （ HDR） 格式 I K E S A 發(fā) 起 者 S P I ( 6 4 比 特 )I K E S A 響 應(yīng) 者 S P I ( 6 4 比 特 )0 7 8 1 53 1下 一 個 載 荷 主 版 本 次 版 本 交 換 類 型 標(biāo) 志消 息 I D長 度2023/4/2 41 Inter密鑰交換 ?典型載荷的數(shù)據(jù)結(jié)構(gòu)舉例 ?安全關(guān)聯(lián)載荷 （ Security Association Payload） 42 S A 載 荷建 議 1 （ 協(xié) 議 I D = E S P ( 3 ) , S P I 長 度 = 4 , 6 個 變 換 , S P I = 0 x 0 5 2 3 5 7 b b ）變 換 E N C R （ 名 稱 = E N C R _ A E S _ C B C ）屬 性 （ 密 鑰 長 度 = 1 2 8 ）屬 性 （ 密 鑰 長 度 = 1 9 2 ）變 換 E N C R （ 名 稱 = E N C R _ A E S _ C B C ）變 換 I N T E G （ 名 稱 = A U T H _ H M A C _ S H A 1 _ 9 6 ）變 換 I N T E G （ 名 稱 = A U T H _ A E S _ X C B C _ 9 6 ）變 換 E S N （ 名 稱 = E S N s ）變 換 E S N （ 名 稱 = N o E S N s ）建 議 2 （ 協(xié) 議 I D = E S P ( 3 ) , S P I 長 度 = 4 , 4 個 變 換 , S P I = 0 x 3 5 a 1 d 6 f 2 ）變 換 E N C R （ 名 稱 = 帶 8 字 節(jié) I C V 的 A E S G C M ）變 換 E N C R （ 名 稱 = 帶 8 字 節(jié) I C V 的 A E S G C M ）屬 性 （ 密 鑰 長 度 = 1 2 8 ）屬 性 （ 密 鑰 長 度 = 2 5 6 ）變 換 E S N （ 名 稱 = E S N s ）變 換 E S N （ 名 稱 = N o E S N s ）2023/4/2 42 Inter密鑰交換 ?典型載荷的數(shù)據(jù)結(jié)構(gòu)舉例 ?密鑰交換載荷 （ Key Exchange Payload， 記為 KE） ? KE載荷用于交換 DiffieHellman公鑰 （ 指數(shù)計算結(jié)果 ） ， KE載荷同樣包含通用載荷頭 ， 后面跟 DH群編號以及密鑰交換數(shù)據(jù) ——DH公鑰 。 ?證明載荷 （ Identification Payload） ? 允許對等實(shí)體向?qū)Ψ阶C明自己的身份 ， 身份可以用于策略查找 ，但不必與 CERT載荷任何域相一致；身份域也可以用于訪問控制決策 ， 但若在 IDi或 IDr載荷中采用 IP地址 （ ID_IPV4_ADDR或ID_IPV6_ADDR） 標(biāo)識類型 ， IKE也不要求其中地址與封裝 IKE消息的 IP頭部中地址一致 。 2023/4/2 43 Inter密鑰交換 ?典型載荷的數(shù)據(jù)結(jié)構(gòu)舉例 ?證書載荷 (Certificate Payload， 記為 CERT) ?證書請求載荷 (Certificate Request Payload， 記 CERTREQ) ?認(rèn)證載荷 (Authentication Payload， 記為 AUTH) ?隨機(jī)數(shù) Nonce載荷 ?通知載荷 (Notify Payload， 記為 N) ?刪除載荷 (Delete Payload， 記為 D) ?流量選擇載荷 (Traffic Selector Payload， 記為 TS) ?加密載荷 (Encrypted Payload， 記為 SK{...}) 2023/4/2 44 本章目錄 安全協(xié)議概述 虛擬專用網(wǎng)協(xié)議 IPSec 傳輸層安全 （ TLS） 協(xié)議 2023/4/2 45 如何實(shí)現(xiàn) INTERNET中 通訊的兩個應(yīng)用程序之間 認(rèn)證和數(shù)據(jù)保密傳輸？ 46 TLS概述 ?TLS(Transport Layer Security)的由來 ?T