IKEv2的认证数据生成过程

最新推荐文章于 2024-07-14 11:12:41 发布
最新推荐文章于 2024-07-14 11:12:41 发布
阅读量8.5k 收藏 7
点赞数 3
分类专栏: ISAKMP & IPSec 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangwlee/article/details/7588217
版权

在IKEv2的第三个消息和第四个消息中,双方都会向对方发送一个AUTH Payload来证明自己的身份。这个过程是通过对各自发送的第一个消息进行签名来实现的。比如,如果一个Responder想证明自己的身份,那么,当它发送IKE_SA_INIT消息时,需要把这个消息完整的缓存下来。然后在发送IKE_SA_AUTH之前,将缓存的IKE_SA_INIT消息和Nonce_I,以及它自身的ID的MAC值连接到一起,再用PRF算法算出一个结果,便是AUTH值。


如下:

1. 计算自己的ID MAC

MACedIDForR =prf( SK_pr, IDType | RESERVED | RespIDData )

2.     计算AUTH值

AUTH_DATA = prf( SK_pr, RealMessage2 | NonceIData |MACedIDForR )

这里RealMessage2代表Responder发送的IKE_SA_INIT消息,因为它在所有的消息序列中是第二个消息,所以叫RealMessage2。NonceIData是Initiator发过来的Nonce值。

 

类似的,Initiator计算AUTH DATA过程如下:

3.     计算自己的ID MAC

MACedIDForI =prf( SK_pi, IDType | RESERVED | InitIDData )

4.     计算AUTH值

AUTH_DATA = prf( SK_pi, RealMessage1 | NonceRData |MACedIDForI )

这里RealMessage1代表Initiator发送的IKE_SA_INIT消息,NonceRData是Responder发过来的Nonce值。

 

但是如果双方选择的认证方式是共享密钥,那么计算AUTH DATA时会有一点区别:

  For the initiator:

     AUTH = prf( prf(Shared Secret, "Key Pad forIKEv2"),

                      <InitiatorSignedOctets>)

  For the responder:

     AUTH = prf( prf(Shared Secret, "Key Pad forIKEv2"),

                      <ResponderSignedOctets>)

 

在计算最终的AUTH DATA时,如果认证方式是Pre-shared key,那么prf算法的第一个参数将不再使用SK_pi/SK_pr,而是用prf( Shared Secret, “Key Pad for IKEv2” )作为prf的密钥。

 

最后一点是关于EAP的,如果双方协商使用EAP认证,那么EAP过程结束后,双方还会发送AUTH消息。如果使用的EAP方法是key-generation的,那么在计算AUTH DATA时必须用MSK (Master Shared Key) 来替换共享密钥。如果是non-key-generating方法,那么用SK_pi和SK_pr来替换共享密钥。
jiangwlee
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IPSec之IKEv2详解
sgslwms的博客
09-11 6499
IKEv2协商IPSecSA的过程IKEvI有很大差别,最少4条消息就可以创建一对IPSecSA,效率奇高!IKEv2定义了三种交换:初始交换(Initial Exchanges)、创建子SA交换(Create_Child_SA Exchange)通知交换(Informational Exchange)。
4.4 IKEv2 Win7 客户端证书认证
LinuxKernelCiscoIOS的博客
05-16 4289
4.4 IKEv2 Win7 客户端证书认证 4.5 IKEv2 ---IKEv2 EAP 认证
使用数字证书配置IKEv2
凯歌响起的博客
08-01 1947
数字证书配置IKEv2
IKEV2报文解析
MrQkeil的博客
10-24 706
When not using extensible authentication (see Section 2.16),当不使用可扩展身份验证时(参见第2.16节)the peers are authenticated by having each sign (or MAC using a padded shared secret as the key, as described later in this section) a block of data.通过对数据中的部分数据签名(或使用填充的共享秘密作
IKE协商流程
最新发布
u010427192的博客
07-14 762
IKE协商流程
IKEv2使用DNSSEC的IPSECKEY资源记录获取公钥的认证流程
redwingz的博客
01-10 1311
以下根据strongswan代码中的testing/tests/ikev2/net2net-dnssec/中的测试环境,来看一下IKEv2协议在协商时不交换证书,而是通过DNSSEC获取对端公钥的认证流程。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟网关moon和sun网关。 网关配置 moon的配置文件:/etc/ipsec.conf,内容如下。注意此处的leftsigkey字段,在stro...
外部证书服务器充当IKEv2认证方式
潇峰的博客
01-19 3585
hostname Server ! enable password cisco ! interface Loopback0 ip address 10.1.1.1 255.255.255.0 ! interface GigabitEthernet1 ip address 61.128.1.1 255.255.255.0 no shu ! ip route 0.0.0.0 0.0.0.0 61...
ASA 8.4 ikev2 预共享密钥加证书认证和双方都用证书认证
weixin_33675507的博客
12-30 675
ASA8.4ikev2预共享密钥加证书认证和双方都用证书认证拓扑:配置:ASAVersion8.4(2)!hostnameASA1enablepassword8Ry2YjIyt7RRXU24encryptedpasswd2KFQnbNIdI.2KYOUencryptednames!interfaceGigabitEthernet0nameifo...
思科路由器IKEV2 L2L***证书认证配置
weixin_34198453的博客
07-10 1358
一.概述:  IKEV2支持多种认证方式,还支持两边使用不一样的认证方式,本实验两边都是用证书方式进行认证,参考链接:http://blog.sina.com.cn/s/blog_675bc36a010160s4.html.二.基本思路:A.配置证书认证之前,需要配置时钟同步B.证书认证,identity可以设置为FQDN,但是配置SVTI时需要设置目标地址,因此这种方式不方便一边为动态的地址的配...
HCIE-Security Day33:IPSec:深入学习ipsec ikev2IKEV1和IKEV2比较
小梁的博客
04-01 5392
ikev2 RFC 5996 - Internet Key Exchange Protocol Version 2 (IKEv2) (ietf.org)https://datatracker.ietf.org/doc/html/rfc5996定义在RFC4306,更新于RFC5996 不兼容IKEV1,ikev1不支持认证ikev2支持认证,eap。 支持nat穿越 支持私密性、完整性、源认证 工作在UDP500端口NAT-T时使用UDP4500端口。 初始交换 正常情况下,IK...
IPSec的IKEv1和IKEv2协议
qq_43710889的博客
02-23 8509
IPSec的IKEv1和IKEv2协议 IKE介绍 文章目录IPSec的IKEv1和IKEv2协议IKE介绍IKE与IPSec的关系IKEv1的三个模式主模式和野蛮模式野蛮模式与主模式对比野蛮模式使用场景快速模式IKEv2密钥协商和交换初始交换:IKE安全机制身份认证DH(Diffie-Hellman)密钥交换算法完善的前向安全性PFS(Perfect Forward Secrecy) IKE一个复合协议。 因特网密钥交换IKE(Internet Key Exchange)协议建立在Internet安全联
strongswan 配置ikev2 for iOS and Android
热门推荐
sonflower123的博客
02-02 1万+
strongswan 高版本已支持ikev2,ios9.0以上版本的支持ikev2,Android也是高版本的部分机型支持ikev2,本人搭建的基于ikev2交换协议的strongswan VPN服务器对与iOS 是免证书的(iOS VPN客户端自己写的),Android (VPN客户端是stongswan 官网提供的客户端)服务器认证是证书,客户端认证是eap模式配置文件如下 1.生成服务器证
[RFC5996 翻译二] IKEv2 互联网密钥交换协议版本2
PiPiQ_Blog的博客
03-21 1605
rfc5996 (ietf.org) 接上篇blog(59条消息) [RFC5996 翻译一] IKEv2 互联网密钥交换协议版本2_羊羊洒洒_Blog的博客-CSDN博客 3.15.配置负载 Configuration Payload 配置负载,在本文档中表示为 CP,用于在 IKE 对等体之间交换配置信息。交换是为了让 IRAC 从 IRAS 请求一个内部 IP 地址,并交换其他信息,如果 IRAC 直接连接到 LAN,则可以使用动态主机配置协议 (DHCP) 获取此类信息。 配置负载定义.
ipsec ike_在AIX中生成证书并将证书导入Windows以用于IKE IPsec隧道
cusi77914的博客
06-23 864
Internet协议安全性(IPsec)是在Internet协议(IP)层上保护网络传输安全的一种广泛使用的方法。 IP层是网络堆栈中的战略位置,可确保来自下层和高层的所有流量都通过它来保护通信。 同样,在该层提供的安全性与较低层无关,并且对较高层透明。 在其他安全传输协议(例如安全套接字层(SSL)或传输层安全性(TLS))中,需要启用应用程序以使用安全协议。 但是,使用IPsec,应用程序...
ikev2 学习
lucien的博客
11-21 1853
http://pic.dhe.ibm.com/infocenter/zos/v1r12/index.jsp?topic=%2Fcom.ibm.zos.r12.hald001%2Finitex.htm
IPSec:IKEv2协议详解
hhd1988的专栏
05-17 7795
IKEv2介绍: 定义在RFC4306 ,更新与 RFC 5996. 不兼容IKEv1,IKEv1不支持认证IKEv2支持认证,EAP。 支持NAT穿越。 IKEv2支持私密性、完整性、源认证。 工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。 IKE的安全机制: 身份认证 确认通信算双方的身份(对等体的IP地址或者名称),包括: 预共享密钥PSK(pre-shared key)认证。 数字签名RSA(rsa-signature)认证
IPsec IKEv2(HCIP)
qq_45022073的博客
12-25 1328
了解IKEv1,熟悉IKEv1建立过程以及野蛮模式和主模式区别以及建立过程。 了解IKEv1的缺点,IKEv2解决了IKEv1的问题,以及IKEv2建立过程
细说IPSec 密钥交换,(数字证书认证、PSK、数字信封)
pz641的博客
05-19 4353
在采用IKE动态协商方式建立IPSec隧道时,SA有两种:一种IKE SA,另一种是IPSec SA。建立IKE SA目的是为了协商用于保护IPSec隧道的一组安全参数,建立IPSec SA的目的是为了协商用于保护用户数据的安全参数,但在IKE动态协商方式中,IKE SA是IPSec SA的基础,因为IPSec SA的建立需要用到IKE SA建立后的一系列密钥。本文介绍在IKE动态协商方式建立IPSec隧道时的基本工作原理。一、IKE动态协商综述手工方式建立SA存在配置复杂、不支持发起方地址动态变化、建立的
防火墙——IKE(IPSec2)
m0_49864110的博客
05-17 9045
IKE基本概念 IKE安全机制 身份认证 身份保护 DH密钥分发算法 PFS IKEv1协商安全联盟 阶段1——协商IKE SA建立安全通道 阶段2——利用安全通道协商IPSec SA IKEv1中DH算法生成密钥、IKE安全提议中的算法、IPSec安全提议中算法之间的关系 IKEv2协商安全联盟的过程 IKEv2定义了三种交换 ISAKMP报文 UDP头部 ISAKMP头部 IKEv1和IKEv2之间的区别 查看IKE隧道建立情况
ikev1和ikev2区别
03-09
IKEv1和IKEv2是两种不同版本的Internet***中进行安全的密钥交换和身份验证。它们之间的主要区别如下: 1. 安全性:IKEv2相对于IKEv1提供了更高的安全性。它支持更强大的加密算法认证方法,并提供了更好的防御机制来抵御各种攻击,如重放攻击和中间人攻击。 2. 连接建立速度:IKEv2相对于IKEv1具有更快的连接建立速度。它使用了更高效的协议交换和状态机,减少了握手过程中的往返次数,从而提高了连接建立的效率。 3. 移动性支持:IKEv2在移动性支持方面更加强大。它能够在网络切换或IP地址变化时快速重新建立连接,而无需重新进行完整的握手过程。这使得它在移动设备和移动网络环境下更加适用。 4. NAT穿越:IKEv2相对于IKEv1更好地支持NAT穿越。它使用了更灵活的消息格式和协商机制,可以更好地处理NAT设备引入的地址转换问题,从而提供更好的兼容性和可靠性。 5. 可扩展性:IKEv2相对于IKEv1具有更好的可扩展性。它支持动态加载和协商新的扩展功能,可以根据需要灵活地添加新的加密算法认证方法和其他安全机制。*** IKEv2如何提高连接建立速度? 4. 为什么IKEv2在移动性支持方面更强大? 5. NAT穿越是什么意思?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值