IPsec IKEv1中预共享密钥下使用标识符进行表示出现的问题

已于 2022-05-05 09:16:03 修改
阅读量6.5k 收藏 1
点赞数
分类专栏: 华为 网络技术 文章标签: 华为 网络
于 2022-05-04 19:21:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/124575446
版权

问题描述

如图所示,在IKEv1的主模式下使用标识符的方式而不是使用IP地址的方式去标识IPsec的双端就会导致主模式无法协商完成的情况,其主要原因就是主模式无法根据第一次数据报的交互中找寻到相关的预共享密钥用于后续的密钥生成,所以这就是主模式无法协商成功的原因以及野蛮模式出现的原因。

当使用IKEv2时

和上面的场景一模一样的配置,当我将版本切换成IKEv2后就可以进行正常的交互。

那么为什么IKEv2使用标识符就可以进行正常的交互?IKEv2不是第一阶段产生相关IKE密钥,然后去加密第二阶段的IPsecSA的协商吗?

其本质原因是因为IKEv2在协商IKE密钥的算法和IKEv1的算法不一样,IKEv1预共享密钥下的IKE密钥的生成是需要预共享密钥的,也就是SKYSEED种子密钥是需要预共享密钥这个参数的,但是在IKEv2中SKYSEED种子密钥的所需参数是第一次数据报交互中的Ni和Nr以及DH算法的共享秘密,所以在IKEv2中IKE密钥的生成与预共享密钥解绑,所以即便使用name标识符去标识IPsec的双端也不用担心没有获取到足够的材料去找寻预共享密钥,因为在IKEv2中IKE密钥的生成和预共享密钥并没有什么联系,name标识符和预共享密钥只是在IKEv2的第二协商阶段中用于身份来源标识的一个参数。

 IKEv1下产生的密钥以及相关的用途

 IKEv2下产生的密钥以及相关的用途

IKEv2密钥生成算法

SKEYSEED = prf (Ni | Nr, g^ir)

{ SK_d | SK_ai | SK_ar | SK_ei | SK_er |SK_pi | SK_pr } = prf+ (SKEYSEED, Ni | Nr | SPIi | SPIr)

  IKE SA; SK_ai and SK_ar used as a key to the integrity protection algorithm for authenticating the component messages of subsequent exchanges;
翻译:Sk_ai和Sk_ar主要用于后续数据交换时完整性算法时使用的密钥)
  SK_ei and SK_er used for encrypting (and of course decrypting) all subsequent exchanges;
翻译:SK_ei和SK_er主要用于后续数据交换中的加密)
  and SK_pi and SK_pr, which are used when generating an AUTH payload. 
翻译:SK_pi和SK_pr主要用于产生验证载荷,其实就是验证数据来源的作用)
The lengths of SK_d, SK_pi, and SK_pr MUST be the preferred key length of the PRF agreed upon. 翻译:SK_d,SK_pi,SK_pr的密钥长度一定要符合协商好的伪随机函数的长度)

IKEv1和v2密钥的计算详情看这个

(82条消息) IPsec IKEv1 协商(预共享密钥认证,数字签名认证,公钥认证)_Mllllk的博客-CSDN博客_预共享密钥

(82条消息) IKEv2的密钥计算方式_Mllllk的博客-CSDN博客

Mllllk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
激进模式下对IKEv1的中间人攻击分析 (2010年)
05-10
分析了对IKEv1的一种中间人攻击方法,该方法基于IKEv1密钥交换在预共享密钥认证机制下的激进模式。实施中间人攻击的步骤是首先利用IKEv1的离线口令穷举获取预共享密钥,获得预共享密钥后,把Diffie-Hellman(DH)中间人攻击原理应用于IKEv1的激进模式,实现对IKEv1的中间人攻击。通过分析该模式的中间人攻击原理,得出了对IKEv1的激进模式进行中间人攻击的条件、实施方法并评估了其对IPsec的危害性。由于该模式存在用户名枚举漏洞,攻击者可以离线穷尽预共享密钥,在现实中IKE中间人攻击的威
安卓手机的IPSec /PPTP/L2TP连接
热门推荐
Lin_ylcsxh_045的博客
02-17 2万+
安卓手机选择IKEv2/IPsec MSCHAPv2;IKEv2/IPsec PSK; IKEv2/IPsec RSA;PPTP;L2TP/IPsec PSK; L2TP/IPsec RSA; IPsec Xauth PSK; IPsec Xauth RSA; IPsec Hybrid RSA途径
IPsec VPN配置方式
最新发布
Mario_Ti的博客
03-09 1715
文章详细介绍了IPsec VPN配置方式,有手工方式以及IKE方式,其中IKE方式又有IKEv1、IKEv2以及点对点、点对多点的问题,其中模板方式是一种能够简化配置的方式。
ros MikroTik IPSec ike2详细教程配置好能正常使用
09-10
ros MikroTik配置 IPSec ike2配置教程
IPSEC IKEV1报文分析与理解
11-08
IPSEC IKEV1报文分析与理解
Linux下IKEv1和IKEv2协议的仿真分析.pdf
09-06
Linux下IKEv1和IKEv2协议的仿真分析.pdf
防火墙——IPSec协议框架(IPSec1)
m0_49864110的博客
05-17 6716
IPsec与多分支建立IPsec的实验中,总部配置多个ACL(感兴趣流)来使得不同的数据走不同的隧道,使得分支之间通过总部互通。将所有路由到IPSec虚拟隧道接口的报文都进行IPSec保护,根据该路由的目的地址确定哪些数据流需要IPSec保护。主要分为传输模式和隧道模式,将AH或者ESP的相关字段插入到原始IP报文中,以实现对报文的认证和加密。由于未添加额外的IP头,所以原始报文中的IP地址在加密后的报文中可见。由于添加额外的IP头,所以原始报文中的IP地址再加密后的报文中不可见。
网际层的安全协议——IPSec
Neonline254的博客
11-08 4705
IPSec——一种在网际层实现安全传输的机制,本文帮助你快速了解其基本工作方式。
IPSec简介
tangyangyu123的博客
06-25 1万+
1 IPSec协议简介针对Internet安全需求,IETF(因特网工程任务组)于1998年11月颁发了IP层安全协议IPSec。它不是一个单独的协议,而是一组协议。IPsec是ip安全协议标准,是在IP层为ip业务提供保护的安全协议标准,其基本目的就是把安全机制引入IP协议。IPSec在IPv6中必需支持,在IPv4中则是可选的。2 体系结构2.1 SA(安全关联)1)SA简介SA是IPSec提...
Android 11 的新功能概览 和 API 概览
冯旭的博客
10-15 3219
功能和 API 概览 Android 11 面向开发者引入了一些出色的新功能和 API。以下几部分内容可帮助您了解适用于您的应用的功能并开始使用相关 API。 有关新增、修改和移除的 API 的详细列表,请参阅API 差异报告。如需详细了解新的 API,请访问Android API 参考文档— 新 API 会突出显示以方便查看。此外,如需了解平台变更可能会在哪些方面影响您的应用,请务必查看会影响以 Android R 为目标平台的应用和所有应用的 Android 11 行为变更,以及隐私权变更。 ...
l2tp pptp 配置方法
12-01
PPTP L2TP 配置详解
IKEv1&IKEv2; Between Cisco IOS and strongSwan
05-09
介绍如何配置Cisco的IPSec模块和StrongSwan连接。英文,但是很简单。主要是配置示例很清晰。
IPSEC 建立点到多点SA.doc
05-09
IPSEC 建立点到多点的连接,满足固定ip和非固定ip的应用场合。
IPsec野蛮模式出现的原因
qq_47529104的博客
05-02 2762
原因概述 其主要原因是因为在早期IKEv1的相关设备没有实现使用除了IP地址之外的其他标识符表示一个IPsec隧道的一端,所以这就导致了动态IP地址的IPsec隧道的某一端出现了地址变动之后将无法重新建立IPsec隧道。我们在配置了IPsec的时候,如果没有特定地指定标识符,在报文中发送的identity都是在配置命令中指定的IP地址,这就导致IKEv1的主模式是无法根据它们的标识去找到对应的共享密钥(因为是动态地址,所以地址变换之后先前的配置就无法生效了),但是野蛮模式在早期支持使用除了IP地址的方式
IPsec
weixin_41324527的博客
04-05 5364
1. IPsec 概述 IPSec(IP security)是一种开放标准的框架结构,特定的通信方之间在IP层通过加密和数据摘要(hash)等手段,来保证数据包在Internet网上传输时的私密性(confidentiality)、完整性(data integrity)和真实性(origin authentication)。 IPSec只能工作在IP层,要求乘客协议和承载协议都是IP协议。 通过加密保证数据的私密性 对数据进行hash运算来保证完整性 通过身份认证保证数据的真实性 预共享密钥 数字签名
安全设备-华为防火墙NAT环境配置IPSec
qq_43381463的博客
11-03 3050
华为防火墙NAT环境下配置IPSec——NAT穿透
ipsec密钥协商的ikev1方式和ikev2方式有什么区别
06-16
IKEv1和IKEv2都是用于IPsec密钥协商的协议,它们之间的主要区别在于以下几个方面: 1. 握手过程:IKEv1的握手过程需要进行两个阶段,而IKEv2只需要进行一个阶段。因此,IKEv2的握手速度更快,且占用的带宽更少。 2. 身份验证:IKEv1的身份验证方式比较繁琐,需要使用共享密钥或证书进行身份验证,而IKEv2则支持更多种身份验证方式,如基于证书的身份验证、公共密钥基础设施(PKI)和远程访问拨号用户身份验证协议(RADIUS)。 3. 加密算法:IKEv1只支持单一加密算法,而IKEv2可以同时支持多个加密算法,这样可以提高安全性和灵活性。 4. NAT穿越:IKEv1不支持NAT穿透,必须使用特殊的NAT穿透设备或进行端口映射。而IKEv2则支持NAT穿透,可以更方便地在NAT环境下使用IPsec。 总的来说,IKEv2相比IKEv1具有更好的性能、更灵活的身份验证方式和更强的安全性。但是,IKEv2还没有被广泛采用,因此在实际应用中需要根据具体情况进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值