ipsec ikev1 从理论介绍到报文分析

最新推荐文章于 2025-03-10 11:44:00 发布
最新推荐文章于 2025-03-10 11:44:00 发布
阅读量1.9k 收藏 12
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63668886/article/details/127705175
版权
IKEv1是IPSec协议族中的关键部分,负责安全通道的建立。协议分为两个阶段,第一阶段通过主模式或野蛮模式建立IKESA,确保后续协商安全。第二阶段建立IPSECSA,实现数据安全传输。主模式包含三次双向交换,野蛮模式则更快捷。IPSECSA的快速模式用于协商加密算法、认证算法等参数,建立双方安全关联。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一章IKEv1 理论基础

1.1 概要

  1. IKE是一个混合型协议,主要由OakleySKEMEISAKMP三部分组成。ISAKMPInternet安全联盟和密钥管理协议)定义了消息交换的体系结构,包含两个IPSEC对等体间分组形式和状态转变,是基于UDP的应用层协议,为IPSec提供了自动协商密钥、建立IPSec安全联盟的服务。
  2. 采用IKEv1协商安全联通主要分为两个阶段:

第一阶段,通信双方协商和建立IKE协议本身使用的安全通道,即建立一个IKE SA

第二阶段,利用第一阶段已通过认证和安全保护的安全通道,建立一对用于数据安全传输的IPSEC安全通道(IPSEC SA

https://i-blog.csdnimg.cn/blog_migrate/d614e6a1060c5102c939d73dc3f2064b.png

  1. IKEv1协商阶段1的目的是建立IKE SAIKE SA建立后对等体间的所有ISAKMP消息都将通过加密和验证,这条安全通道可以保证IKEv1第二阶段的协商能够安全进行。

IKEv1协商第一阶段支持两种协商模式:主模式(Main Mode)和野蛮模式(Aggressive Mode)。

IKEv1阶段1中主模式与野蛮模式的报文对比:

 

  1. IPSEC使用的认证算法和加密算法,身份认证方法

1)三种认证算法:MD5,SHA-1,SHA-2

2)三种加密算法:DES,3DES,AES

3)预共享密钥,数字证书

1.2 IKE SA介绍

第一种模式:

主模式包含三次双向交换,用到了六条ISAKMP信息。这三次交换分别是:

  1. 消息①和②用于提议交换,发起一个或多个IKE安全提议,响应方查找最先匹配的IKE安全提议,并将这个IKE安全提议回应给发起方。匹配的原则为协商双方具有相同的加密算法、认证算法、认证方法和Diffie-Hellman组标识。
  2. 消息③和④用于密钥信息交换,双方交换Diffie-Hellman公共值和nonce值,用于IKE SA的认证和加密密钥在这个阶段产生。
  3. 消息⑤和⑥用于身份和认证信息交换(双方使用生成的密钥发送信息),双方进行身份认证和对整个主模式交换内容的认证。

第二种模式:

野蛮模式时IKEv1阶段1的协商过程:

  1. 网关A发送ISAKMP消息,携带建立IKE SA所使用的参数、与密钥生成相关的信息和身份验证信息。
  2. 网关B对收到的第一个数据包进行确认,查找并返回匹配的参数、密钥生成信息和身份验证信息。
  3. 网关A回应验证结果,并建立IKE SA。

1.3 IPSEC SA 介绍

  1. 快速模式协商的参数包括(封装模式、安全协议、加密算法、认证算法)

快速模式共有3条消息完成双方IPSec SA的建立。

  1. 消息1发送本端的安全参数和身份认证信息。
  2. 消息2响应消息1,发送响应方的安全参数和身份认证信息并生成新的密钥。
  3. 消息3响应消息2,确认与响应方可以通信,协商结束。

传输模式下报文封装:

1.4 IPSEC报文分析

第一阶段:主模式

ISAKMP报文①

发起端协商SA,使用的是UDP协议,端口号是500,上层协议是ISAKMP。从报文中可以看到发起端提供了自己的cookie值,使用的是IKEv1协议,交换类型为主模式,发起方对响应方发起了四种不同的提案。

ISAKMP报文②

响应端收到发送端发送的加密套件后,对比自己是否有相对应的加密套件,如果有就使用和发送端相同的加密套件加密数据,把自己的cookie值和选择好的加密套件发送给发送端;如果没有相同加密套件则IKE建立失败响应。

从以上报文中看出,响应方发送确认的安全提议,生命周期28800秒,加密算法为AES,哈希算法为SHA,身份认证方法使用预共享秘钥认证,并且使用1024bit的DH组。

ISAKMP报文③

发送端生成随机数和DH公共值。向响应方发送自己的DH公共值和Nonce随机数。让响应方用于生成加密时所需要的Key值。

在ISAKMP报文①和报文②中协商的算法需要双方协商一个相同的对称密钥,但密钥直接在公共网络上传输并不安全,在报文③中传输的都是密钥生成的材料,响应方接收到这些生成材料后在本地生成key。

ISAKMP报文④

响应端生成随机数和DH公共值。向发起方发送自己的DH公共值和Nonce随机数。让发起方用于生成加密时所需要的Key值

 

报文③和报文④ 中发起方和响应方在本地计算生成key,第一次生成的Key称为种子密钥,将由此衍生出用于加密密钥,哈希密钥,身份认证密钥

ISAKMP报文⑤

 发起方发起身份验证,报文中带有认证的数据(预共享密钥或者数字签名)。由于包1和包2已经协商好了加密算法,包3和包4协商好了加密的KEY值,所以包5的消息被加密了。

ISAKMP报文⑥

响应端回应报文,同样发送认证的数据(预共享密钥或者数字证书),验证对方身份信息。报包6的数据同样使用包1、包2协商的算法和包3、包4协商的key值加密数据,所以包6的认证数据是加密的。双方身份验证通过后,IKE协商结束。

第二阶段 快速模式

ISAKMP报文⑦

发起方发起IPSEC SA的协商,需要协商的参数包括安全协议,传输模式,加密算法,哈希算法,感兴趣流,生存周期等。

从上述报文得知,发起者以及响应方的SPI值是由上阶段IKE协商时已经确定的,所以IPSec协商依然使用上阶段的SPI,交换类型为快速模式,由于数据加密所以无法查看。

ISAKMP报文⑧

响应方回包,同意包7发送的封装方式、加密算法、生存时间、感兴趣流等等,同时,也能起到确认收到对端消息的作用。由于数据加密所以无法查看

ISAKMP报文⑨

发送确认报文。其中包含一个HASH,其作用是确认接收方的消息以及证明发送方处于主动状态(表示发送方的第一条消息不是伪造的)。由于数据加密所以无法查看。

 

 

 

 

 

 

 

 

 

 

 

TeenagSu
关注
IPSecIKEv1详解
sgslwms的博客
09-06 8655
该模式使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性和身份进行验证,并对ISAKMP消息进行加密,故保证了交换的安全性。IPSec SA数据传输需要的加密、验证密钥由第一阶段产生的密钥、SPI、协议等参数衍生得出,以保证每个IPSec SA都有自己独一无二的密钥。SKEYID_d = prf(SKEYID, K | Ci | Cr | 0) -----------推导密钥,衍生密钥。KE和第一阶段中的KE的目的是一样的,使用DH算法,计算出一个对公共的密钥作为隧道所用的加密密钥。
HCIE-Security Day33:IPSec:深入学习ipsec ikev2、IKEV1IKEV2比较
小梁的博客
04-01 5635
ikev2 RFC 5996 - Internet Key Exchange Protocol Version 2 (IKEv2) (ietf.org)https://datatracker.ietf.org/doc/html/rfc5996定义在RFC4306,更新于RFC5996 不兼容IKEV1ikev1不支持认证,ikev2支持认证,eap。 支持nat穿越 支持私密性、完整性、源认证 工作在UDP500端口NAT-T时使用UDP4500端口。 初始交换 正常情况下,IK...
IPSec的三个协议和两种模式详解
flyingbike的博客
09-19 1229
IPSec SA的密钥是从IKE SA的密钥导出的,由于一个IKE SA协商生成一对或多对IPSec SA,当IKE的密钥被窃取后,攻击者将可能收集到足够的信息来导出IPSec SA的密钥,PFS通过执行一次额外的DH交换,保证IPSec SA密钥的安全。在隧道模式下,AH保护整个IP包,该值是4,表示是IP-in-IP协议。验证的范围不同:AH验证IP头(传输模式验证原IP头,隧道模式验证新的IP头和原IP头),ESP只验证部分IP头(传输模式验证IP头,隧道模式只验证原IP头,新的IP头不验证)
IPSec over VPN中IKEv1IKEv2的区别
2403_83112422的博客
03-10 835
IPSECIKEv1IKEv2的区别
IKEv1报文交互简析
redwingz的博客
07-18 4747
IKEv1协议分为两个阶段。阶段1(Phase 1)用来建立IKE SA安全关联;阶段2(Phase 2)用来建立IPSec SA安全关联,前者有两种模式:主模式与野蛮模式。后者有快速模式(Quick mode)完成。 阶段1(Phase 1)其中主模式下共由3组报文组成,Phase1建立的IKE SA主要用来保护阶段2的协商过程,以及保护状态信息等的报文传输。主模式(Main Mode)的第一...
IPSec协议抓包详解和IPSec NAT穿越报文解析
热门推荐
沉默的鹏先生
04-11 2万+
目录 协议概述 2、IPSec作用 3、认证方式 3.1、预共享密钥 3.2、数字证书 4、ESP加密算法 4.1、ESP完整性检测 4.2、ESP防重放 4.3、ESP防窃听 5、IPSec工作原理 5.1、传输模式 5.2、隧道模式 6.1、主动模式 6.1.1Ikev1协商 6.1.2、IPSec加密协商 6.2、野蛮模式 7、IPsec穿越NAT ...
IPSec IKEV1
潇峰的博客
08-27 758
理论:安全联盟SA:安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定,包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。SA由三元组来唯一标识,这个三元组包括安全参数索引SPI(Security Parameter Index)、目的IP地址和使用的安全协议号(AH或ESP)。其中,SPI是为唯一标识SA而生成的一个32位比特的数...
IPSEC IKEV1报文分析与理解
11-08
IPSEC IKEV1报文分析与理解
IPSecIKEv1IKEv2协议
qq_43710889的博客
02-23 8900
IPSecIKEv1IKEv2协议 IKE介绍 文章目录IPSecIKEv1IKEv2协议IKE介绍IKE与IPSec的关系IKEv1的三个模式主模式和野蛮模式野蛮模式与主模式对比野蛮模式使用场景快速模式IKEv2密钥协商和交换初始交换:IKE安全机制身份认证DH(Diffie-Hellman)密钥交换算法完善的前向安全性PFS(Perfect Forward Secrecy) IKE是一个复合协议。 因特网密钥交换IKE(Internet Key Exchange)协议建立在Internet安全联
网络安全IPSec协议密钥交换与加密通信过程详解:涵盖IKEv1阶段一和阶段二的密钥计算、身份验证及ESP报文解析
最新发布
04-17
内容概要:本文详细描述了IPSec协议的建立过程及其相关密钥计算、加密和认证机制。首先介绍了主模式下的密钥交换过程,包括发起方和响应方的身份验证、密钥生成及安全关联(SA)参数的协商。接着阐述了工作密钥的...
Window系统中IPSec协议配置及数据包分析
01-06
ipsec 它工作在网络层,可以直接对路由器上的ip数据包进行加密Ipsec的主要目标:为IPV4和IPV6提供具有较强的互操作能力
关于IPSec分析
嚴 帅的博客
03-05 2625
简介: IPsec是一组基于网络层的,应用密码学的安全通信协议族,它不是具体的哪个协议,而是一个开放的协议族。 作用:在IPv4和IPv6环境中为网络层流量提供灵活的安全服务。 IPsec VPN:是基于IPsec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入头部来保证OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。 VPN只是IPsec协议...
IPsec VPN IKE方式协商密钥
qq_62449917的博客
05-10 2283
ipsecs 隧道两端的acl规则定义的协议类型要一致,如果一端是ip协议,另一端也必须是ip协议。对等体间匹配一条permit规则即匹配一个需要保护的数据流,则对应生成一对sa(安全联盟)没匹配的不会被保护。配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,注意的要点:1,可以不配置安全策略直接放行ping但是不安全。sa的入方向:保护的报文将被解封装处理,没有保护的正常转发。
IKEV1
Hulk
03-15 1650
介绍ipsec IKE流程
IPSec IKEv1&IKEv2
weixin_51045259的博客
02-04 4213
IKE简介 IKE概述 因特网密钥交换IKE(Internet Key Exchange)协议建立在Internet安全联盟和密钥管理协议ISAKMP定义的框架上,是基于UDP(User Datagram Protocol)的应用层协议。它为IPSec提供了自动协商密钥、建立IPSec安全联盟的服务,能够简化IPSec的配置和维护工作。 IKE与IPSec的关系如图1所示,对等体之间建立一个IKE SA完成身份验证和密钥信息交换后,在IKE SA的保护下,根据配置的AH/ESP安全协议等参数协商出一对IPS
完整版:IPSec报文格式
yuyeconglong的博客
09-09 1501
IPSec报文格式
IPSec数据报文封装格式详解
ryanzzzzz的博客
04-25 5702
以下遵循GMT 0022-2014 IPSec VPN 技术规范。IPsec提供两种封装协议AH(鉴别头,Authentication Header)和ESP(封装安全载荷,Encapsulation Security Payload)。 AH可以提供无连接的完整性、数据源鉴别和抗重发攻击服务。因为AH不提供机密性服务,故AH不运行单独使用,应与ESP嵌套使用。ESP可以提供机密性、数据源鉴别、无连接的完整性、抗重放攻击服务和有限信息流量保护。
IPsec 9个包分析(主模式+快速模式)
遇见你是我最美丽的意外
03-06 2万+
第一阶段:ISAKMP协商阶段 1.1 第一包 包1:发起端协商SA,使用的是UDP协议,端口号是500,上层协议是ISAKMP,该协议提供的是一个框架,里面的负载Next payload类似模块,可以自由使用。可以看到发起端提供了自己的cookie值,以及SA的加密套件,加密套件主要是加密算法,哈希算法,认证算法,生存时间等。 Initiator cookie:817622ea0136...
openwrt ipsec内网
02-22
### 配置OpenWRT上的IPSec以实现内网通信 为了使OpenWRT设备能够通过IPSec协议安全地与其他网络节点进行通信,需要完成一系列特定的配置工作。这些操作不仅涉及基础的网络参数设定,还包括启用并调整IKEv2/IPsec服务的相关选项。 #### 启用IPSec支持 首先确认OpenWRT已安装必要的软件包来支持IPSec功能: ```bash opkg update && opkg install strongswan luci-app-ipsec-virtual ``` 上述命令会更新软件源列表,并安装StrongSwan作为IPSec的安全框架以及相应的LuCI界面插件用于简化后续配置过程[^1]。 #### 创建新的虚拟接口 进入Web管理页面后导航至`Network > Interfaces`部分点击`Add New Interface`按钮创建一个新的逻辑接口专门服务于IPSec连接需求。在此过程中指定该接口采用IKEv2/IPsec模式运作,并按照实际环境填写远程网关地址等必要信息。 #### 设置IKEv2/IPsec具体参数 继续前往`Services > IPsec`菜单下进一步细化IKEv2/IPsec的各项属性,比如预共享密钥(PSK),认证方式,加密算法的选择等等。确保两端设备间达成一致性的协商机制对于建立稳定可靠的隧道至关重要[^4]。 #### 修改防火墙规则允许流量穿越 最后一步是对现有防火墙策略做出适当修改以便让来自新创建的IPSec接口的数据流顺利进出而不受阻拦。这通常意味着要在`Network > Firewall`下的自定义规则里加入如下所示语句之一或全部视具体情况而定: ```bash iptables -A INPUT -m policy --dir in --pol ipsec -j ACCEPT iptables -A FORWARD -m policy --dir in --pol ipsec -j ACCEPT iptables -A OUTPUT -m policy --dir out --pol ipsec -j ACCEPT ``` 以上指令分别针对输入、转发和输出方向开放了经由IPSec封装后的数据报文通行权限,从而保障内部网络成员之间可以通过这条加密路径自由交换信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值