IPsec中IKE与ISAKMP过程分析(主模式-消息5和消息6)

最新推荐文章于 2024-04-29 09:38:47 发布
最新推荐文章于 2024-04-29 09:38:47 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: # 密码应用协议 # 密码应用安全性评估 # 国密标准 文章标签: 密码学 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/130451508
版权

        IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客

        IPsec中IKE与ISAKMP过程分析(主模式-消息2)_搞搞搞高傲的博客-CSDN博客

        IPsec中IKE与ISAKMP过程分析(主模式-消息3)_搞搞搞高傲的博客-CSDN博客

        IPsec中IKE与ISAKMP过程分析(主模式-消息4)_搞搞搞高傲的博客-CSDN博客

阶段目标过程消息
IKE第一阶段建立一个ISAKMP SA实现通信双发的身份鉴别和密钥交换,得到工作密钥

(1)HDR,SA

(2)HDR,SA,Cert_sig_r,Cert_enc_r

(3)HDR,XCHi,SIGi

(4)HDR,XCHr.SIGr

(5)HDR*,HASHi

(6)HDR*,HASHr

IKE第二阶段协商IPsec SA实现通信双方IPsec SA,得到ipsec安全策略和会话密钥

(1)HDR*,HASH(1),SA,Ni

(2)HDR*,HASH(2),SA,Nr

(3)HDR*,HASH(3)

        消息5和消息6结构基本相同,都是经过IPsec通信双方实体相互鉴别和参数交换后各自生成共享密钥后,发送Hash数据结构鉴别前面的交换过程是否正确。

        HASHi = PRF(SKEYID, CKY-I|CKY-R|SAi_b|IDi_b)

        HASHr = PRF(SKEYID,CKY-R|CKY-I|SAr_b|IDr_b)

        PRF是HMAC运算过程,这里按照之前的算法协议使用SM3-HMAC算法,密钥为SKEYID。

        消息5和消息6,分别由发起发和响应方各自发送,没有信息交换和交互,各自鉴别即可。数据报文结构如下。

        

        抓包数据格式如下。载荷类型为Hash(8)。从消息5和6开始,IPsec报文将被加密保护,可以看到标志字段已经被设置为加密保护。整个消息的长度是76字节,密文48字节(采用SM4-CBC加密,分组16字节,密钥16字节)。

游鲦亭长
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
网络安全课程3 - IPsecIKE技术详解.pdf
11-04
IPsec ....................................................................................................................................................... 1 IPsec简介................................................................................................................................................... 1 IPsec的协议实现........................................................................................................................................ 1 IPsec基本概念............................................................................................................................................ 2 加密卡 ........................................................................................................................................................ 4 IPsec虚拟隧道接口..................................................................................................................................... 4 使用IPsec保护IPv6路由协议..................................................................................................................... 6 IKE .......................................................................................................................................................... 6 IKE简介...................................................................................................................................................... 6 IKE的安全机制........................................................................................................................................... 6 IKE的交换过程........................................................................................................................................... 7 IKEIPsec的作用.................................................................................................................................. 8 IPsecIKE的关系...................................................................................................................................... 8
IPsecIKEISAKMP过程分析主模式-消息1)
ryanzzzzz的博客
04-29 3311
IPsec协议族IKE(Internet Key Exchange)是一种基于ISAKMP的协议,它为建立IPSec安全通信隧道提供了一种无痕密钥交换的机制。简单来说,IKE就是ISAKMP的扩展,为ISAKMP提供了更加高效、灵活和安全的密钥协商机制。
C# 使用委托方式Usercontrol与主窗体进行消息传递
04-25
C# 使用委托方式Usercontrol与主窗体进行消息传递
通过ike自动协商建立IPSec策略.docx
12-16
通过不同厂家设备之间的应用ike自动协商技术,描述ike在设备间是怎么去实现协商和实现ipsec安全策略技术的,并把在实现过程所碰到的技术问题都加以说明和阐述,并附上解决方法。
论文研究-IPSec与NAT之间的兼容性分析和解决方案.pdf
07-22
分析IPSec和NAT之间的兼容性问题,讨论了解决该问题必须满足的要求。分析比较了目前的两种解决方案,最后给出了利用UDP封装ESP数据包的解决方案。
ISAKMP报文封装格式及解释
aaheguosong的博客
04-06 4205
ISAKMP报文封装格式及详解1.IP报文头新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.IP报文头 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器,
IPsecIKEISAKMP过程分析(快速模式-消息3)
ryanzzzzz的博客
05-01 936
第二阶段消息3是IKE阶段最后一个消息,发送方给响应方发送一个杂凑载荷,用于对前面的交换进行鉴别。HDR之后是HASH数据结果,HASH = PRF(SKEYID_a,0|MsgID|Ni_b|Nr_b)。最后的会话密钥为KEYMAT = PRF(SKEYID_d, protocol | SPI | Ni_b | Nr_b),其protocol和SPI从协商得到ISAKMP建议载荷选取。
IPSec ISAKMP & ESP 报文解密方法
a_A_A_a___的博客
08-02 1475
(1) IPSec对等体连接完毕后在服务器输入 sudo ip xfrm state 可以看到源地址到目的地址的SPI值,加密/认证算法、加密/认证密钥等。(2) Wireshark点击ESP报文协议首选项 -》选择ESP字段-》点击ESP SAs -》 添加两条IPv4协议的解密规则,输入两个方向的SPI值,选择加密/认证算法,加密/认证密钥,点击OK即可。
IPsecIKEISAKMP过程分析主模式-消息2)
ryanzzzzz的博客
04-29 2047
IKE第一阶段消息2由响应方发出,具体包括一个SA载荷(确认响应方所接受的SA提议),响应方签名证书和加密证书。由于目前还没有任何协商得到密钥,所以消息2还是以明文传输。消息2报文结构如下,HDR头后面紧跟SA,SA载荷确认各类密钥算法且与发起发的提议不得有任何修改。在SA之后响应方的签名证书和加密证书(X.509证书结构)。
Linux拨IPSec网络不通,ISAKMP/IPSEC SA协商成功但数据不通
weixin_32658257的博客
05-10 799
1、故障现象在路由器上查看isakmp sa和ipsec sa都已经成功建立,但通过ipsec保护的业务无法正常通信1)查看isakmp sa,成功建立:Ruijie#show crypto isakmp sadestination source state conn-id lifeti...
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
Oracle Solaris 9 -IPsec and IKE Administration Guide-74
07-29
Oracle Solaris 9 -IPsec and IKE Administration Guide-74
IPSec协议抓包详解和IPSec NAT穿越报文解析
热门推荐
沉默的鹏先生
04-11 2万+
目录 协议概述 2、IPSec作用 3、认证方式 3.1、预共享密钥 3.2、数字证书 4、ESP加密算法 4.1、ESP完整性检测 4.2、ESP防重放 4.3、ESP防窃听 5、IPSec工作原理 5.1、传输模式 5.2、隧道模式 6.1、主动模式 6.1.1、Ikev1协商 6.1.2、IPSec加密协商 6.2、野蛮模式 7、IPsec穿越NAT ...
IPsecIKEISAKMP过程分析(快速模式-消息2)
ryanzzzzz的博客
05-01 1112
第二阶段消息2与消息1基本相同,主要区别是SA载荷封装一个建议载荷用于确认。 消息2抓包数据如下,HDR是明文传输,之后从HASH结构开始均使用SM4-CBC加密(分组长度为16字节,密钥16字节),这里密文长度为144字节,即包含9个分组。
ISAKMP - 安全关联协商
JwLee的专栏
10-20 3285
前面说过,ISAKMP主要有三个过程:SA协商、密钥交换和认证。本篇主要讨论SA协商。            首先要明白一个问题:为什么需要协商?为什么协议不规定使用某种特定的算法,这样实现上可以变得简单很多?            要回答这个问题,我们必须全面的审视网络通信的环境。所有的安全服务都与网络的配置和环境有关。互联网很有意思的一点在于,任何一台互联网设备可随时随地的接入,也可以
IPsec ISAKMP协议
bytxl的专栏
06-30 2万+
IPsec ISAKMP:Internet 安全连接和密钥管理协议 (ISAKMP:Internet Security Association and Key Management Protocol)   Interne 安全连接和密钥管理协议(ISAKMP)是 IPsec 体系结构的一种主要协议,它结合加密安全的概念,密钥管理和安全连接来建立政府,商家和因特网上的私有通信所需要的安全。
IPsecIKEISAKMP过程分析(快速模式-消息1)
ryanzzzzz的博客
05-01 1774
IKE在第一阶段(主模式)完成ISAKMP SA协商并通过密钥交换的到工作密钥。在IKE第二阶段(快速模式)的信息将由ISAKMP SA来保护,所以除ISAKMP头外的所有载荷都要加密。 在HDR之后,是Hash结构(HMAC)用来保证本消息的完整性和数据源身份鉴别。 HAHS = PRF(SKEYID_a, Msg_id | Ni_b | SA [| IDi | IDr]),HMAC密钥为SKEYID_a,IDi和IDr为可选字段。
IKEv1报文交互简析
redwingz的博客
07-18 4334
IKEv1协议分为两个阶段。阶段1(Phase 1)用来建立IKE SA安全关联;阶段2(Phase 2)用来建立IPSec SA安全关联,前者有两种模式:主模式与野蛮模式。后者有快速模式(Quick mode)完成。 阶段1(Phase 1)其主模式下共由3组报文组成,Phase1建立的IKE SA主要用来保护阶段2的协商过程,以及保护状态信息等的报文传输。主模式(Main Mode)的第一...
网络安全密码学技术
最新发布
缘友一世的博客
04-29 1310
在DES算法,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
IKE协议是什么,它与ISAKMP协议什么关系,它与AH协议和ESP协议什么关系
07-10
IKE(Internet Key Exchange)协议是一种用于自动化密钥交换和建立安全关联的协议。它与ISAKMP(Internet Security Association and Key Management Protocol)协议密切相关。 1. IKEISAKMP协议的关系: - IKE建立在ISAKMP协议之上,实现了自动化的密钥协商和管理功能。 - ISAKMP协议用于建立和管理IPSec安全关联,而IKE协议则是ISAKMP协议的扩展,提供了更高级的密钥交换功能。 - IKE协议通过ISAKMP协议来进行身份验证、密钥协商和参数交换等操作,以建立IPSec安全通道。 2. IKE与AH协议和ESP协议的关系: - AH(Authentication Header)协议和ESP(Encapsulating Security Payload)协议是IPSec协议的两种安全协议,用于提供IP层的数据保护和安全性。 - IKE协议与AH和ESP协议密切相关,因为它们一起用于建立和管理IPSec安全关联。 - 在IKE协议的过程,双方进行身份验证、交换加密算法、认证算法和其他相关参数等信息。这些参数包括了AH和ESP所需的配置信息。 - 通过IKE协议,双方可以协商并确定使用哪种加密算法和认证算法,并生成用于AH和ESP协议的密钥材料。 总的来说,IKE协议是建立在ISAKMP协议之上的,用于自动化密钥交换和建立IPSec安全关联的协议。它与ISAKMP协议密切相关,并与AH协议和ESP协议一起使用,通过协商和交换密钥材料,确保IPSec通信的安全性和保护数据的完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值