IKEV2报文解析

已于 2023-10-24 17:13:14 修改
阅读量467 收藏 2
点赞数 1
分类专栏: 网络 文章标签: 1024程序员节 网络 c++ c语言
于 2023-10-24 15:13:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrQkeil/article/details/134012632
版权

目录

ikev2报文结构(加密/解密)​

ikev2部分rfc翻译

 2.15. Authentication of the IKE SA

3.6 Certificate Payload

3.7. Certificate Request Payload

Certification Authority字段计算方法

ikev2证书模式签名时,摘要的算法方案

参考

ikev2报文结构(加密/解密)

ikev2部分rfc翻译

 2.15. Authentication of the IKE SA

When not using extensible authentication (see Section 2.16),

当不使用可扩展身份验证时(参见第2.16节)

the peers are authenticated by having each sign (or MAC using a padded shared secret as the key, as described later in this section) a block of data.

通过对数据中的部分数据签名(或使用填充的共享秘密作为密钥的MAC,如本节后面所述)对双方进行身份验证

In these calculations, IDi’ and IDr’ are the entire ID payloads excluding the fixed header.

在这些计算中,IDi '和IDr ‘是除去固定头的整个ID有效载荷。

For the responder, the octets to be signed start with the first octet of the first SPI in the header of the second message (IKE_SA_INIT response) and end with the last octet of the last payload in the second message.

对于响应方,要签名的字节从第二个消息(IKE_SA_INIT响应)头部的第一个SPI的第一个字节开始,以第二个消息中最后一个负载的最后一个字节结束。

Appended to this (for the purposes of computing the signature) are the initiator’s nonce Ni (just the value, not the payload containing it),and the value prf(SK_pr, IDr’).

附加到此(为了计算签名)的是发起方的nonce Ni(只是值,而不是包含它的负载)和值prf(SK_pr, IDr ')。

Note that neither the nonce Ni northe value prf(SK_pr, IDr’) are transmitted.

注意,既不传输nonce Ni,也不传输值prf(SK_pr, IDr ')。

Similarly, the initiator signs the first message (IKE_SA_INIT request), starting with the first octet of the first SPI in the header and ending with the last octet of the last payload.

同样地,发起方签名第一个消息(IKE_SA_INIT请求),从头中的第一个SPI的第一个字节开始,以最后一个负载的最后一个字节结束。

Appended to this (for purposes of computing the signature) are the responder’s nonce Nr, and the value prf(SK_pi, IDi’).

附加到此(为了计算签名)是响应方的nonce Nr和值prf(SK_pi, IDi ')。

It is critical to the security of the exchange hat each side sign the other side’s nonce.

交易双方在对方的协议上签名对交换的安全至关重要。

使用RSA私钥计算,如2.15所示

使用[PKCS1]中指定的RSASSA-PKCS1-v1_5签名方案

(实现者应该注意IKEv1使用了不同的方法

RSA签名)。为了促进互操作性,实现

支持这种类型的签名应该支持使用SHA-1的签名

作为哈希函数,并且应该使用SHA-1作为默认哈希

生成签名时的函数。实现可以使用

从给定对等体接收的证书,作为AUTH有效负载签名选择共同哈希函数的标识。考夫曼等人。标准跟踪RFC 5996 IKEv2bis 2010年9月

但是请注意,AUTH有效负载签名中使用的哈希算法不必与证书中使用的任何哈希算法相同。

3.6 Certificate Payload

证书有效负载(在本文档中表示为CERT)提供了一种通过IKE传输证书或其他与身份验证相关的信息的方法。如果证书对发送方可用,则证书有效载荷应该包含在交换中。证书有效负载的散列和URL格式应该被使用,以防对等端已经表明能够使用HTTP_CERT_LOOKUP_SUPPORTED Notify有效负载从其他地方检索此信息。注意,术语“证书有效负载”有些误导,因为

并非所有身份验证机制都使用证书,并且可以在此有效负载中传递证书以外的数据。

实现必须能够被配置为发送和

接受最多4个X.509证书以支持身份验证,

并且必须能够被配置为发送和接受

哈希和URL格式(使用HTTP URL)。实现应该是

能够被配置为发送和接受原始RSA密钥。如果发送多个证书,第一个证书必须包含

用于对AUTH有效负载进行签名的公钥。其他证书可以按任何顺序发送。

实现必须支持用于哈希和url查找的HTTP [HTTP]方法。其他URL方法[URLS]的行为目前没有指定,在没有文档指定它们的情况下不应该使用这些方法。

3.7. Certificate Request Payload

证书请求有效负载,在本文档中表示为证书,提供了一种通过IKE请求首选证书的方法,并可以出现在IKE_INIT_SA响应和/或IKE_AUTH请求中。当发送方需要获取接收方的证书时,证书请求有效负载可以包含在交换中。证书请求有效负载定义如下:

The Certificate Request payload is defined as follows:

1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Next Payload |C| RESERVED | Payload Length |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Cert Encoding | |

+-+-+-+-+-+-+-+-+ |

˜ Certification Authority ˜

| |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

证书请求有效负载格式:

证书编码(1个字节)-包含一个证书请求的类型或格式的编码。值列于第3.6节。

认证机构(可变长度)-包含所请求的证书类型的可接受的认证机构的编码。

证书请求有效载荷的有效载荷类型为38(38)。

证书编码字段的值与第3.6节中定义的值相同。证书颁发机构值是受信任的证书颁发机构(ca)的公钥的SHA-1散列的连接列表。每一个编码为主题公钥信息元素的SHA-1哈希(参见[PKIX] 4.1.2.7节)。20个字节的哈希值被连接连接起来,并且不包含其它哈希值格式。

“Certification Authority”字段的内容仅为X.509证书定义,即类型4、12和13。其他值在标准-跟踪规范发布之前不应该使用

注意,术语“证书请求”有些误导,因为“证书”有效负载中定义了除证书之外的值,而对这些值的请求可以出现在证书请求有效负载中。在这种情况下,证书请求有效负载的语法没有在本文档中定义。

通过检查“Cert Encoding”字段来处理Certificate Request有效负载,以确定处理器是否有

此类证书。如果是,则检查“Certification Authority”字段,以确定处理器是否有任何可验证到指定的证书颁发机构之一的证书。这可以是一个证书链。

如果存在满足CERTREQ中规定的条件的终端实体证书,如果CERTREQ的接收者:

  • 配置为使用证书验证,

  • 允许发送一个CERT有效载荷,

  • 有匹配的CA信任策略管理当前协商,而且至少有一个时间和使用合适的最终实体证书链接到CERTREQ中提供的CA。

认证过程中必须考虑证书吊销

用于选择证书的链接过程。注意,即使将两端配置为使用两个不同的ca,也应该通过适当的选择逻辑支持交叉认证关系。

遵循基于CERTREQ的证书选择严格的意图并不是为了阻止沟通,当一个

发送者可以选择备用证书

仍然使接收者能够通过交叉认证传递的信息成功地验证和信任它

带配置的意思是。因此,CERTREQ的处理应该是

这是一个证书选择的建议,而不是强制性的。如果不存在证书,则忽略CERTREQ。这不是协议的错误条件。在某些情况下,可能会在CERTREQ中发送首选CA,但可能会发送备用CA

可以接受(可能是在提示操作员之后)。

HTTP_CERT_LOOKUP_SUPPORTED通知可以包含在任何

消息,该消息可以包含CERTREQ有效负载,并表明发送方能够基于基于http的URL查找证书(因此可能更喜欢以这种格式接收证书规范)。

Certification Authority字段计算方法

使用dd命令从ca证书的der格式中取出subjectPublicInfo信息,通过sha1算法计算其hash值得到的结果,subjectPublicKeyInfo在报文中如下

计算方式如下,其中count为subjectPublicKeyInfo的长度,skip为从证书内容开始跳过多少个字节,of为subjectPublicKeyInfo输出到该文件

openssl dgst -sha1 subjectPublicKeyInfo #表示将subjectPublicKeyInfo文件中的内容通过sha1算法生成摘要

防火墙返回的Certification Authority字段值如下,和通过上述计算得到的结果一致

对于我使用的这个ca证书来说,skip需要跳过298个字节来到达subjectPublicKeyInfo的位置,如下

粗体红框代表证书内容开始一直到subjectPublicKeyInfo开始的位置,从该位置开始读取162个字节即为subkectPublicKeyInfo的内容。

ikev2证书模式签名时,摘要的算法方案

很多厂商使用的摘要算法方案为【rfc3447】中描述的,带有摘要标识,比如sha-256算法会有19个字节的固定头部,因此当计算完签名时,还需要将算法摘要标识加在签名的前面,因此解析的时候做签名验证的时候也需要做同样的处理。

这里要注意的一个点就是,签名算法如果是rsa的话,按rfc文档描述,其默认的摘要算法应该是sha-1,当然这不是必须的。

参考

[安全协议系列(五)---- IKE 与 IPSec]

[rfc5996]

[rfc3447]

悸动的风
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPSEC IKEV1报文分析与理解
11-08
IPSEC IKEV1报文分析与理解
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
IKEv2协商建立IPsec SA
weixin_56909238的博客
12-27 1885
IPsec 只对特定的数据流进行保护,至于什么样的数据是需要 IPsec 保护的,可以通过以下两种方式定义。ACL 方式只要接口发送的报文与该接口上应用的 IPsec 安全策略中的 ACL 的 permit规则匹配,就会受到出方向 IPsec SA 的保护并进行封装处理。接口接收到目的地址是本机的 IPsec 报文时,首先根据报文头里携带的 SPI 查找本地的入方向 IPsec SA,由对应的入方向 IPsec SA 进行解封装处理。缺省情况下,解封装后的 IP 报文
7200 ikev2
04-27
7200 ikev27200 ikev27200 ikev27200 ikev27200 ikev2
rfc7296 IKEv2
03-21
rfc7296 IKEv2 pdf IKEv2 rfc7296 Internet Key Exchange
防火墙——IKE(IPSec2)
m0_49864110的博客
05-17 7899
IKE基本概念 IKE安全机制 身份认证 身份保护 DH密钥分发算法 PFS IKEv1协商安全联盟 阶段1——协商IKE SA建立安全通道 阶段2——利用安全通道协商IPSec SA IKEv1中DH算法生成密钥、IKE安全提议中的算法、IPSec安全提议中算法之间的关系 IKEv2协商安全联盟的过程 IKEv2定义了三种交换 ISAKMP报文 UDP头部 ISAKMP头部 IKEv1和IKEv2之间的区别 查看IKE隧道建立情况
浅谈IPsec、IKE和IKEv2的基本原理
网络技术联盟站
07-30 2226
使用PFS特性后,IKE第二阶段协商过程中会增加一次DH交换,使得IKE SA的密钥和IPsec SA的密钥之间没有派生关系,即使IKE SA的其中一个密钥被破解,也不会影响它协商出的其它密钥的安全性。由于IPsec的密钥交换机制仅适用于两点之间的通信保护,在广播网络一对多的情形下,IPsec无法实现自动交换密钥,同样,由于广播网络一对多的特性,要求各设备对于接收、发送的报文均使用相同的SA参数(相同的SPI及密钥),因此该方式下必须手工配置用来保护IPv6路由协议报文的IPsec SA。
IPSec之IKEv2协议详解
ACM
09-13 1万+
IKEv2简介 IKEv2介绍: 定义在RFC4306 ,更新与 RFC 5996. 不兼容IKEv1,IKEv1不支持认证,IKEv2支持认证,EAP。 支持NAT穿越。 IKEv2支持私密性、完整性、源认证。 工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。 IKE的安全机制: 身份认证 确认通信算双方的身份(对等体的IP地址或者名称),包括: 预共享密钥PSK(pre-shared key)认证。 数字签名RSA(rsa-signature)
密钥交换协议之IKEv2
遇见你是我最美丽的意外
06-23 1万+
1. IKEv2 1.1 IKEv2简介 IKEv2(Internet Key Exchange Version 2,互联网密钥交换协议第 2 版)是第 1 版本的 IKE 协议(本文简称 IKEv1)的增强版本。 IKEv2 与 IKEv1 相同,具有一套自保护机制,可以在不安全的网络上安全地进行身份认证、密钥分发、建立 IPsec SA。相对于 IKEv1, IKEv2 具有抗攻击能力和密钥交换能力更强以及报文交互数量较少等特点。 1.2 IKEv2的协商过程 要建立一对 IPsec SA, IKEv
IPSec之IKEv2详解
sgslwms的博客
09-11 5952
IKEv2协商IPSecSA的过程跟IKEvI有很大差别,最少4条消息就可以创建一对IPSecSA,效率奇高!IKEv2定义了三种交换:初始交换(Initial Exchanges)、创建子SA交换(Create_Child_SA Exchange)通知交换(Informational Exchange)。
RFC 5996 IKEv2
12-24
给大家分享,英文协议,FC5996.希望大家喜欢
VPP配置指南:基于IKEv2的IPsec VPN
最新发布
衡水铁头哥的博客
01-03 1659
正文共:1024 字 13 图,预估阅读时间:1 分钟现在,我们已经能够熟练地部署VPP了(不用半小时,最快8分钟即可在CentOS上完成VPP的部署),而且已经能够满足基本的转发要求,那今天我们就来介绍一下VPP如何配置IPsec VPN。前面,我们已经讲了几十篇和VPN相关的文章了,有需要的小伙伴请参考合集(VPN合集)。简单回顾一下,IPsec(IP Security,IP安全)是IETF制...
IKEv1报文交互简析
redwingz的博客
07-18 4330
IKEv1协议分为两个阶段。阶段1(Phase 1)用来建立IKE SA安全关联;阶段2(Phase 2)用来建立IPSec SA安全关联,前者有两种模式:主模式与野蛮模式。后者有快速模式(Quick mode)完成。 阶段1(Phase 1)其中主模式下共由3组报文组成,Phase1建立的IKE SA主要用来保护阶段2的协商过程,以及保护状态信息等的报文传输。主模式(Main Mode)的第一...
IPSec之IKEv1协议详解
热门推荐
曹世宏的博客
04-20 4万+
IKE简介 安全联盟SA: 定义: 安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定,包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。 SA由三元组来唯一标识,这个三元组包括安全参数索引SPI(Security Parameter Index)、目的IP地址和使用的安全协议号(AH或ESP)。其中,SPI是为唯一标识SA而生成的...
windows系统在家访问公司环境, IKEv2 方式 安装证书 全套经验
Counter-Strike大牛
07-07 2984
首先安装证书 WIN键 + R 打开运行,输入mmc,回车 2. 在打开的窗口点击“文件” - “添加/删除管理单元” 3. 选择“证书”,点击“添加” 4. 选择“计算机账户”,点击“下一步” 5. 选择“本地计算机”(默认),点击“完成” 6. 点击“确定”关闭页面 7. 打开“证书” - 打开“受信任的根证书颁发机构” - 右击“证书” - “所有任务” - “导入” 8. 默认选中“本地计算机”,点击“下一步” 9. 点击“浏览”,在右下角选择证书的格式(我的是p12),然后选中
ipsec ikev1 从理论介绍到报文分析
qq_63668886的博客
04-12 1199
在ISAKMP报文①和报文②中协商的算法需要双方协商一个相同的对称密钥,但密钥直接在公共网络上传输并不安全,在报文③中传输的都是密钥生成的材料,响应方接收到这些生成材料后在本地生成key。从以上报文中看出,响应方发送确认的安全提议,生命周期28800秒,加密算法为AES,哈希算法为SHA,身份认证方法使用预共享秘钥认证,并且使用1024bit的DH组。响应端收到发送端发送的加密套件后,对比自己是否有相对应的加密套件,如果有就使用和发送端相同的加密套件加密数据,把自己的。值和选择好的加密套件发送给发送端;
IPSec:IKEv2协议详解
hhd1988的专栏
05-17 6684
IKEv2介绍: 定义在RFC4306 ,更新与 RFC 5996. 不兼容IKEv1,IKEv1不支持认证,IKEv2支持认证,EAP。 支持NAT穿越。 IKEv2支持私密性、完整性、源认证。 工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。 IKE的安全机制: 身份认证 确认通信算双方的身份(对等体的IP地址或者名称),包括: 预共享密钥PSK(pre-shared key)认证。 数字签名RSA(rsa-signature)认证。
IKEv2协议协商流程: (IKE-SA-INIT 交换)第二包
遇见你是我最美丽的意外
10-13 1万+
IKEv2协议协商流程: (IKE-SA-INIT 交换)第二包 1. IKEv2 协商总体框架 IKEv1协议建立一对IPSec SA,使用主动模式需要9个报文,使用野蛮模式需要使用6个报文方能协商成功。IKEv2对IKEv1协议进行了优化,IKEv2只需要进行两次交互,使用 4 条消息就可以完成一个 IKEv2 SA 和一对 IPsec SA 的协商建立。IKEv2 定义了三种交互: 初始交换、 创建子 SA 交换 通知交换。 下图简单介绍一下 IKEv2 协商过程中的初始交换过程,
IPsec中IKE与ISAKMP过程分析(主模式-消息1)
ryanzzzzz的博客
04-29 3286
IPsec协议族中IKE(Internet Key Exchange)是一种基于ISAKMP的协议,它为建立IPSec安全通信隧道提供了一种无痕密钥交换的机制。简单来说,IKE就是ISAKMP的扩展,为ISAKMP提供了更加高效、灵活和安全的密钥协商机制。
strongswan ike模式抓包分析
05-11
IKE是IPSec协议中的一部分,其作用是为IPSec协议提供安全性。strongSwan是一个开源的IPSec实现。在strongSwan中,IKE模式分为两种:IKEv1和IKEv2。下面分别介绍如何抓包分析这两种模式。 1. IKEv1 在IKEv1中,IKE交换是通过ISAKMP协议完成的。因此,我们需要在抓包工具中过滤ISAKMP协议。这里以Wireshark为例,步骤如下: - 打开Wireshark,选择接口并开始抓包; - 在过滤器中输入“isakmp”,然后点击“Apply”按钮; - 过滤出IKE交换的包,可以根据包的源地址和目的地址来进行区分。 分析IKEv1的交换包,可以了解到以下信息: - IKE交换的阶段:main mode、aggressive mode或quick mode; - 加密算法、哈希算法和身份验证方式; - Diffie-Hellman密钥交换过程; - SA(Security Association)的建立过程。 2. IKEv2IKEv2中,IKE交换是通过IKE协议完成的。因此,我们需要在抓包工具中过滤IKE协议。这里同样以Wireshark为例,步骤如下: - 打开Wireshark,选择接口并开始抓包; - 在过滤器中输入“ikev2”,然后点击“Apply”按钮; - 过滤出IKE交换的包,可以根据包的源地址和目的地址来进行区分。 分析IKEv2的交换包,可以了解到以下信息: - IKE交换的阶段:IKE_SA_INIT、IKE_AUTH、CHILD_SA_INIT或CREATE_CHILD_SA; - 加密算法、哈希算法和身份验证方式; - Diffie-Hellman密钥交换过程; - IKE_SA的建立过程; - CHILD_SA的建立过程。 通过抓包分析IKE交换,可以帮助我们理解strongSwan的工作原理,并且在故障排除和调试等方面也非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值