ISAKMP - 安全关联协商

最新推荐文章于 2024-07-25 21:20:00 发布
最新推荐文章于 2024-07-25 21:20:00 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: ISAKMP & IPSec 文章标签: 算法 网络 加密 互联网 security login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangwlee/article/details/6891085
版权
ISAKMP协议通过协商确定加密算法、认证机制和密钥建立算法,以适应不同网络环境和安全需求。它防御DOS、重放、中间人等攻击,提供算法独立性和协议安全性。协商过程中,一方提议安全参数,另一方若同意即达成一致。
摘要由CSDN通过智能技术生成

         前面说过,ISAKMP主要有三个过程:SA协商、密钥交换和认证。本篇主要讨论SA协商。

 

         首先要明白一个问题:为什么需要协商?为什么协议不规定使用某种特定的算法,这样实现上可以变得简单很多?

 

         要回答这个问题,我们必须全面的审视网络通信的环境。所有的安全服务都与网络的配置和环境有关。互联网很有意思的一点在于,任何一台互联网设备可随时随地的接入,也可以自由的离开。所以网络环境是不断变化的。同时,网络设备也是多样化的,每个设备可能支持不同的算法。所以需要通过协商建立起一个彼此都支持认可的安全属性集。

 

如果采用特定的算法,实现上当然可以简化,但是却失去了灵活性。比如,在某些情况下,可能不需要太高强度的加密,而在某些情况下却需要很高强度的加密。但是没有一种算法可以满足所有的需求。更重要的原因在于,一旦这个统一的算法不安全了,整个网络都会受到影响。

 

所以说,协商是必要。那么第二个问题也就自然而然的出来了,我们需要协商什么?

 

一般说来,我们需要协商

最低0.47元/天 解锁文章
jiangwlee
关注
专栏目录
网络安全-IPSec(互联网安全协议)
A soul tortured by desire
09-07 2760
IPSec体系概念介绍、IPSec实验设计、配置思路、配置方法、故障处理
IPsec体系结构及ISAKMP协议实现流程
01-10
IPsec体系结构;ISAKMP协议框架的实现;IKE协议的实现
IPsec ISAKMP
weixin_33905756的博客
08-10 647
Interne 安全连接和密钥管理协议(ISAKMP)是 IPsec 体系结构中的一种主要协议。该协议结合认证、密钥管理和安全连接等概念来建立政府、商家和因特网上的私有通信所需要的安全。 因特网安全联盟和密钥管理协议(ISAKMP)定义了程序和信息包格式来建立,协商,修改和删除安全连接(SA)。SA 包括了各种网络安全服务执行所需的所有信息,这些安全服务包括 IP 层服...
IPSEC SA和IKE SA
最新发布
代码其实很简单
07-25 1138
首先来看IPSEC协议簇的两种工作模式--1、传输模式;隧道模式、IPSEC的两个安全协议 --1、AH --鉴别头协议,属于网络层,因为IPSEC都是数据网络层的;---协议号:51(gre的协议号是47)--2、ESP ---封装安全载荷协议 ---协议号50,也属于网络层IKE,互联网交换协议;有两个版本:IKEV1,IKEV2;用于动态的建立IPSEC SA联盟1、IKE协议中包含三个协议:1】SKEME2】OAKLEY3】ISAKMP ---互联网安全联盟密钥管理协议---基于UDP500
IPsec ISAKMP协议
热门推荐
bytxl的专栏
06-30 2万+
IPsec ISAKMP:Internet 安全连接和密钥管理协议 (ISAKMP:Internet Security Association and Key Management Protocol)   Interne 安全连接和密钥管理协议(ISAKMP)是 IPsec 体系结构中的一种主要协议,它结合加密安全的概念,密钥管理和安全连接来建立政府,商家和因特网上的私有通信所需要的安全
Interne 安全连接和密钥管理协议(ISAKMP)--网络大典
Javvin的专栏
04-15 2016
        Interne 安全连接和密钥管理协议(ISAKMP)是 IPsec 体系结构中的一种主要协议。该协议结合认证、密钥管理和安全连接等概念来建立政府、商家和因特网上的私有通信所需要的安全。  因特网安全联盟和密钥管理协议(ISAKMP)定义了程序和信息包格式来建立,协商,修改和删除安全连接(SA)。 SA 包括了各种网络安全服务执行所需的所有信息,这些安全服务包括 IP 层服务(如头
抓包分析ISAKMP协商过程.doc
11-26
ISAKMP,即互联网安全关联和密钥管理协议,是IKE(Internet Key Exchange)协议的基础,用于在两个通信节点间建立安全关联(SA)并协商加密密钥。本文将深入解析ISAKMP协商过程中的主模式(Main Mode,MM)和快速...
ISAKMP - 解释域(DOI)和初始向量(IV)
JwLee的专栏
10-25 4894
Domain of Interpretation – 解释域 DOI定义了负载的格式、交换的类型,以及对安全相关信息的命名约定,比如对安全策略或者加密算法和模式的命名。DOI标识用来说明payload通过哪一个DOI来解释。常用的DOI有两个,0和1。0表示ISAKMP DOI,1标识IPSec DOI。如果一个负载,不如Notification payload的DOI为0,那么说明这是一个IS
udp port isakmp unreachable
weiliang_Handan的博客
05-30 605
当遇到“UDP port ISAKMP unreachable”问题时,通常意味着设备或防火墙阻止或不响应ISAKMP(Internet Security Association and Key Management Protocol)流量。ISAKMP用于在IPsec VPN中建立安全关联加密密钥,依赖于UDP端口500。
RFC2408—ISAKMP
02-04
该文档为Internet团体指定了一个Internet标准协议栈。它描述了利用安全概念来建立安全联盟(SA),以及Internet环境中密钥所需的协议。安全联盟协议协商,建立,修改和删除安全联盟,以及Internet环境所需的属性。Internet环境中,有多种安全机制,对于每一种安全机制都有多个可选项。密钥管理协议必须健壮,以处理Internet团体公钥的产生,以及私人网络私钥的产生。Internet安全联盟和密钥管理协议(ISAKMP)定义了认证一个通信同位体,安全联盟的建立和管理,密钥的产生方法,以及减少威胁(例如:服务否认和重放攻击)的过程。在Internet环境里,对于建立和维护安全联盟(经过IP 安全服务和其它安全协议),这些都是必不可少的
IPsec中IKE与ISAKMP过程分析(主模式-消息1)
ryanzzzzz的博客
04-29 4243
IPsec协议族中IKE(Internet Key Exchange)是一种基于ISAKMP的协议,它为建立IPSec安全通信隧道提供了一种无痕密钥交换的机制。简单来说,IKE就是ISAKMP的扩展,为ISAKMP提供了更加高效、灵活和安全的密钥协商机制。
ISAKMP - 认证
JwLee的专栏
10-25 4574
认证,指的是通过认证的过程来验证通信对方是否是它所期望的实体,而不是假冒者。                   举一个例子,公司派你独自一人去美国出差,糟糕的是你并不认识美国公司的任何一个同事。经过10多个小时的飞行,飞机终于降落在美国土地上。你刚下飞机,赫然看见有人举着牌子,上面写着你的名字。然后你过去打招呼,说我就是Bruce。对方很高兴的说,终于等到你了,咱们走吧。结果,你猜怎么着,
ISAKMP - 密钥交换
JwLee的专栏
10-20 4165
密钥交换主要用于密钥的建立。在ISAKMP体系中,无论是数据加密算法还是认证算法,都需要一个双方都知道的密钥。然而,互联网环境是不安全的,如何才能够通过不安全互联网环境建立起一个安全的密钥呢?   一般有两种方式。第一种叫做密钥传输,第二种叫做密钥生成。   顾名思义,密钥传输就是直接把密钥发给对方。一个典型的例子是,首先在客户端随机生成一个密钥,然后使用服务端的公开密钥进行加密。由于只
初识ISAKMP
JwLee的专栏
10-20 3400
互联网环境中进行通信,由于双方都无法直接接触对方,而且互联网本身是一个开放的环境,因而信息的安全性难以得到保障。一般情况下,当我们讨论网络安全的时候,至少要考虑这几个问题:信息加密、身份认证和数据的完整性。对于某些特殊的场景,可能还需要考虑访问控制和信息的不可否认性等问题。   为了实现在互联网环境中进行安全通信,RFC2048定义了名为ISAKMP安全框架。它结合了认证、密钥管理和安全
华为ISAKMP的介绍配置实例以及故障案例分析-(值得收藏学习)
满地找牙的博客
07-03 955
ISAKMP(Internet Security Association and Key Management Protocol),即互联网安全关联和密钥管理协议,是IPsec(Internet Protocol Security)协议套件的一个核心组件
HCIE-Security Day28:IPSec:实验(三)总部采用ISAKMP方式安全策略组与分支机构之间建立IPSec PN
小梁的博客
03-20 745
ISAKMP方式IPSec安全策略适用于对端IP地址固定的场景,一般用于分支的配置。 ISAKMP方式IPSec安全策略直接在IPSec安全策略视图中定义需要协商的各参数,协商发起方和响应方参数必须配置相同。配置了ISAKMP方式IPSec安全策略的一端可以主动发起协商。 如果说isakmp方式中ike的协商过程让我们感觉到采用手工配置的方法更简单,更好理解ipsec,那么我们使用总部分支的结构来理解isakmp的方式,就会发现比手工方式还是简单一些的。 需求和拓扑 某企业分为总部和两个分支...
Cisco ISAKMP Keyring设置技巧
The 44th Demilitarized Zone
12-03 1798
<br /><br />有时候,我们会在一台路由器上使用多个ISAKMP密钥,来连接不同的VPN节点。比如L2L和L2TP,它们需要使用不同的密钥。<br />如果你的所有L2L节点都使用静态IP,那么这将不会存在什么问题。<br />但是如果你的L2L节点使用动态IP,那么将L2L和L2TP的密钥进行区分可能会很困难。<br />特别提示一点,ISAKMP是需要先交换密钥才能交换Identity。密钥不正确,Identity都没法交换,所以不要指望ISAKMP Profile中匹配了Identity,就能
计算机网络安全基础:ISAKMP头解析
在计算机网络安全领域,ISAKMP(Internet Security Association and Key Management Protocol,互联网安全协会与密钥管理协议)是建立和管理安全关联的关键协议,它属于IKE(Internet Key Exchange,互联网密钥交换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值