IKE协商中为什么会出现野蛮模式?

最新推荐文章于 2023-05-27 17:21:57 发布
最新推荐文章于 2023-05-27 17:21:57 发布
阅读量2k 收藏
点赞数
分类专栏: 加密 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/123468316
版权

IKE主模式

在IKEv1主模式中,基准密钥的产生是需要使用到双方预先创建好的预共享密钥的,而基准密钥的产生是在第三第四个包交换的过程中产生的,但是在主模式下身份信息是在5,6包中才进行交换,所以在第三个和第四包如果我们需要使用两端的预共享密钥进行基准密钥的生成,就需要使用到对端IP,根据对端IP找到本地的预共享密钥,然后将其在第三和第四个包中进行基准密钥的生成。但是如果使用name的方式进行查找,那么在主模式的第一和第二个包中根本就没有任何的name信息,所以无法找到对应IPsec流的预共享密钥

野蛮模式

因为野蛮模式在第一和第二个包中不仅传递了DH算法所需的材料,还传递了自己的身份信息,这些身份信息是以明文传送的,所以具有身份泄露的隐患。因为是使用身份信息而不是对端IP进行预共享密钥的查找,所以即便对端使用动态IP的方式进行地址的获取,依然可以根据身份信息进行预共享密钥的查询,从而建立起IPsec的IKEsa

野蛮模式的身份信息是啥?

这个我也不清楚,估计是主机名,或者是其他能够暴露通信主机信号,操作系统等等的相关信息,否则我只要使用具有特定含义的标识,即便对端拿到其实也没有什么所谓。

Mllllk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ipsec(ike野蛮模式)
weixin_34297300的博客
03-29 1929
IPSEC野蛮模式 简介: IKE协商模式 在RFC2409(The Internet Key Exchange )规定,IKE 第一阶段的协商可以采用两种模式:主模式(Main Mode )和野蛮模式(Aggressive Mode )。 主模式被设计成将密钥交换信息与身份、认证信息相分离。这种分离保护了身份信息;交换的身份信息受已生成的 Diffie-Hell...
防火墙——IKE(IPSec2)
m0_49864110的博客
05-17 8634
IKE基本概念 IKE安全机制 身份认证 身份保护 DH密钥分发算法 PFS IKEv1协商安全联盟 阶段1——协商IKE SA建立安全通道 阶段2——利用安全通道协商IPSec SA IKEv1DH算法生成密钥、IKE安全提议的算法、IPSec安全提议算法之间的关系 IKEv2协商安全联盟的过程 IKEv2定义了三种交换 ISAKMP报文 UDP头部 ISAKMP头部 IKEv1和IKEv2之间的区别 查看IKE隧道建立情况
IPsec野蛮模式出现的原因
qq_47529104的博客
05-02 2830
原因概述 其主要原因是因为在早期IKEv1的相关设备没有实现使用除了IP地址之外的其他标识符去表示一个IPsec隧道的一端,所以这就导致了动态IP地址的IPsec隧道的某一端出现了地址变动之后将无法重新建立IPsec隧道。我们在配置了IPsec的时候,如果没有特定地指定标识符,在报文发送的identity都是在配置命令指定的IP地址,这就导致IKEv1的主模式是无法根据它们的标识去找到对应的共享密钥(因为是动态地址,所以地址变换之后先前的配置就无法生效了),但是野蛮模式在早期支持使用除了IP地址的方式
IPsec+预共享密钥的IKE野蛮模式
zero_number的博客
10-21 4956
指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务 IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
ipsec ikev1 从理论介绍到报文分析
qq_63668886的博客
04-12 1356
在ISAKMP报文①和报文②协商的算法需要双方协商一个相同的对称密钥,但密钥直接在公共网络上传输并不安全,在报文③传输的都是密钥生成的材料,响应方接收到这些生成材料后在本地生成key。从以上报文看出,响应方发送确认的安全提议,生命周期28800秒,加密算法为AES,哈希算法为SHA,身份认证方法使用预共享秘钥认证,并且使用1024bit的DH组。响应端收到发送端发送的加密套件后,对比自己是否有相对应的加密套件,如果有就使用和发送端相同的加密套件加密数据,把自己的。值和选择好的加密套件发送给发送端;
IPsec IKE第一阶段主模式野蛮模式
ryanzzzzz的博客
05-02 1491
国密标准GMT 0022-2014 IPSec VPN 技术规范,IPsec IKE过程交换类型的定义将主模式Main mode分配值为2,快速模式-quick mode分配值为32。标准并没有提现分配值为4的交换类型。在实际应用IKE第一阶段经常出现交换类型为4的情况,也就是所谓野蛮模式Agressive mode。
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一个小型IPSec IKE模式。总共用了3台路由器,间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己...
通过ike自动协商建立IPSec策略.docx
12-16
通过不同厂家设备之间的应用ike自动协商技术,描述ike在设备间是怎么去实现协商和实现ipsec安全策略技术的,并把在实现过程所碰到的技术问题都加以说明和阐述,并附上解决方法。
采用默认配置通过IKE协商方式建立IPSec隧道示例.zip
03-27
ensp采用默认配置通过IKE协商方式建立IPSec隧道示例
IKE协议基于预共享密钥验证的主模式研究 (2007年)
05-07
IKE协议已成为因特网上最具应用前景的密钥交换协议。简要介绍 IKE的工作机制之后,对其 消息交换的全过程给出了安全性分析。针对现有协议存在的不足,对基于预共享密钥验证的主模 式交换过程给出了新的改进模型,提出了...
IKE协议基于数字签名验证的主模式研究 (2007年)
04-28
简要介绍其工作机制之后,分析了两种间人攻击的方式,为有效抵御第二种间人攻击,对基于 数字签名的主模式交换过程进行了改进,并提出了密钥签名载荷的概念。最后,给出了改进前后的 定量的性能分析,结合 freeS/WAN...
CCIE理论-IPSec的主模式野蛮模式的区别
weixin_48137911的博客
12-01 3365
版本1的IKEV1早期是不支持NAT-T的(NAT穿越),现在都支持了,野蛮模式一直支持。但是野蛮模式,有安全风险,他的身份认证是在第一第二个包里, 而且是明文的!主模式里面,前4个包都是裸奔的,第5个包用来做身份认证,这个是加密的。其实这个不算在数通里面,因为IPsec是安全的技术。这个角度来看,野蛮模式更快,更加节省设备的资源。突然想到这个就写这个了,面试或者考试问这个。一个是 IKEv1,一个 IKEv2。那么在版本1的阶段1有两个模式。一个叫主模式,一个叫野蛮模式。主模式一共有6个数据包的交互。
H3C IPSec IKE野蛮模式
无心
05-27 2119
这里使用H3C模拟器。H3C IPSec IKE野蛮模式,又称为IKE Main Mode,主要是在第一阶段(Phase 1)的过程提供身份保护。它主要用于VPN隧道建立过程的密钥交换。这里创建一个IKE提案描述了阶段1的加密、哈希算法等。分别可以定义远程和本地的IKE提案。这里创建一个IKE对等体,并配置了预共享密钥与对端的远程地址。这里创建了一个IPSec策略模板,引用了IPSec提案和IKE对等体,同时指定一个访问控制列表ACL。在隧道接口上应用IPSec策略。
IKEV1
Hulk
03-15 1321
介绍ipsec IKE流程
HCIE-Security Day33:IPSec:深入学习ipsec ikev2、IKEV1和IKEV2比较
小梁的博客
04-01 5319
ikev2 RFC 5996 - Internet Key Exchange Protocol Version 2 (IKEv2) (ietf.org)https://datatracker.ietf.org/doc/html/rfc5996定义在RFC4306,更新于RFC5996 不兼容IKEV1,ikev1不支持认证,ikev2支持认证,eap。 支持nat穿越 支持私密性、完整性、源认证 工作在UDP500端口NAT-T时使用UDP4500端口。 初始交换 正常情况下,IK...
IKEv1协商安全联盟过程
belief928的博客
05-11 2206
主要分为两个阶段: 第一阶段,通信双方协商和建立IKE协议本身使用的安全通道,即建立一个IKE SA; 第二阶段,利用第一阶阶段已通过认证和安全保护的安全通道,建立一对用于数据安全传输的IPSec SA 目录 IKEv1阶段1协商过程 IKEv1阶段2协商过程 IKEv1阶段1协商过程 IKEv1阶段1的目的是建立IKE SA。IKE SA建立后对等体间的所有ISAKMP消息都将进行加密和验证,这条安全通道可以保证IKEv1阶段2的协商能够安全进行。 IKEv1阶段1支持两种协商模..
IPSec之IKEv1详解
sgslwms的博客
09-06 7870
模式使用IKEv1协商阶段1生成的密钥对ISAKMP消息的完整性和身份进行验证,并对ISAKMP消息进行加密,故保证了交换的安全性。IPSec SA数据传输需要的加密、验证密钥由第一阶段产生的密钥、SPI、协议等参数衍生得出,以保证每个IPSec SA都有自己独一无二的密钥。SKEYID_d = prf(SKEYID, K | Ci | Cr | 0) -----------推导密钥,衍生密钥。KE和第一阶段的KE的目的是一样的,使用DH算法,计算出一个对公共的密钥作为隧道所用的加密密钥。
IPSec的IKEv1和IKEv2协议
qq_43710889的博客
02-23 8148
IPSec的IKEv1和IKEv2协议 IKE介绍 文章目录IPSec的IKEv1和IKEv2协议IKE介绍IKE与IPSec的关系IKEv1的三个模式模式野蛮模式野蛮模式与主模式对比野蛮模式使用场景快速模式IKEv2密钥协商和交换初始交换:IKE安全机制身份认证DH(Diffie-Hellman)密钥交换算法完善的前向安全性PFS(Perfect Forward Secrecy) IKE是一个复合协议。 因特网密钥交换IKE(Internet Key Exchange)协议建立在Internet安全联
IPSEC 的IKE协商过程,主模式野蛮模式,AH和ESP
热门推荐
weixin_44809632的博客
07-20 2万+
一. 基本名词解释: 1.IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体。 2.安全联盟 SA(Security Association)安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的,在两个对等体之间的双向通信,至少需要两个 SA。SA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址、安
IKE协议是什么?功能是什么?
最新发布
06-12
IKE(Internet Key Exchange)协议是一种用于在 IPSec VPN 协商密钥的协议。它是在 IPSec 用于建立和管理安全连接的重要协议之一,通常用于协商和交换对称密钥和非对称密钥。 IKE 协议的主要功能包括: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值