IKEv2协议协商流程: (IKE-SA-INIT 交换)第一包

最新推荐文章于 2025-03-10 11:44:00 发布
最新推荐文章于 2025-03-10 11:44:00 发布
阅读量1.2w 收藏 25
点赞数 7
分类专栏: openswan源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2603898260/article/details/109019539
版权

文章目录

1. IKEv2 协商总体框架

IKEv1协议建立一对IPSec SA,使用主动模式需要9个报文,使用野蛮模式需要使用6个报文方能协商成功。IKEv2对IKEv1协议进行了优化,IKEv2只需要进行两次交互,使用 4 条消息就可以完成一个 IKEv2 SA 和一对 IPsec SA 的协商建立。IKEv2 定义了三种交互:

  • 初始交换

  • 创建子 SA 交换

  • 通知交换

    下面简单介绍一下 IKEv2 协商过程中的初始交换过程:

在这里插入图片描述

初始化交换通过两次交换共4个报文便可以完成一对IKE SA和IPSec SA的协商。上图主要用来描述协商报文的内容和对应的处理函数入口。下图则是用来说明各接口对应的协商状态。协商过程中是根据该状态来确定当前的协商阶段。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jyJmKgYJ-1602431591586)(F:%5C%E9%9A%8F%E7%AC%94%5CVPN%5CIKEv2.assets%5Cimage-20201011194904088.png)]
RFC文档中的报文格式:

Initiator                         Responder
-------------------------------------------------------------------
HDR, SAi1, KEi, Ni  -->
                                  <--  HDR, SAr1, KEr, Nr, [CERTREQ]

HDR, SK {
   IDi, [CERT,] [CERTREQ,]
     [IDr,] AUTH, SAi2,
     TSi, TSr}  -->
                                  <--  HDR, SK {
   IDr, [CERT,] AUTH, 
                                  			SAr2, TSi, TSr}

其中:

报文字段 说明
HDR 报文头部
SAi1、SAr1 IKE SA建议
SAi2、SAr2 IPSEC SA建议载荷
KEi、KEr DH算法公共值
Ni、Nr Nonce随机数
CERT、CERTREQ 证书载荷、证书请求载荷
IDi、IDr ID载荷
TSi、TSr 流量选择器,使用此载荷完成保护子网的协商
AUTH 认证数据载荷

这里面需要说明的是:报文中的SK并不是一个载荷。而是:SK {…}表示里面的内容被加密和认证保护

2. 第一包流程图

在这里插入图片描述

3. openswan源码学习

3.1 ikev2parent_outI1()

此函数是IKEv2协议发起协商的入口函数。主要功能为:

  • 新建一个协商状态结构:state
  • 发起端随机成功Cookie值
  • 将连接上的参数信息、配置信息初始化state结构上参数
    • 隧道本端IP和端口
    • 隧道对端IP和端口
    • 隧道的出接口
    • 配置策略
    • … …
stf_status
ikev2parent_outI1(int whack_sock
                  , struct connection *c
                  , struct state *predecessor
                  , so_serial_t  *newstateno
                  , lset_t policy
                  , unsigned long try
                  , enum crypto_importance importance
                  , struct xfrm_user_sec_ctx_ike * uctx UNUSED
                  )
{
   
    struct state *st = new_state();
    /*发起端随机生成cookie值*/
    get_cookie(TRUE, st->st_icookie, COOKIE_SIZE, &c->spd.that.host_addr);

	/*将连接上的信息初始化到状态上*/
    initialize_new_state(st, c, policy, try, whack_sock, importance);

    if(newstateno) *newstateno = st->st_serialno;

   /*
 * initialize the local end point address, so that NAT calculation will
 * have something to work with.
 *
 *在set_state_ike_endpoints中将隧道两端的地址更新到了st_localaddr,st_port上
 *这里再次修改为出接口的地址和端口,暂不清楚用意
 */
    st->st_localaddr = st->st_interface->ip_addr;
    st->st_localport = st->st_interface->port;

    return
        ikev2parent_outI1_withstate(st, whack_sock, c
                                    , predecessor, policy
                                    , try, importance
                                    , uctx);
}

3.2 ikev2parent_outI1_withstate()

此函数的主要功能包括如下几个方面:

  • 根据配置策略(认证方式: PSK or RSA etc.)选择使用的SADB模板
  • 根据配置的算法信息(alg_info_ike)生成对应的SADB结构
  • 将SADB由IK
最低0.47元/天 解锁文章
IPSec之IKEv2详解
sgslwms的博客
09-11 6995
IKEv2协商IPSecSA过程IKEvI有很大差别,最少4条消息就可以创建一对IPSecSA,效率奇高!IKEv2定义了三种交换:初始交换Initial Exchanges)、创建子SA交换(Create_Child_SA Exchange)通知交换(Informational Exchange)。
IKEv2协议协商流程:IKE-SA-INIT 交换)第二
遇见你是我最美丽的意外
10-13 1万+
IKEv2协议协商流程:IKE-SA-INIT 交换)第二 1. IKEv2 协商总体框架 IKEv1协议建立一对IPSec SA,使用主动模式需要9个报文,使用野蛮模式需要使用6个报文方能协商成功。IKEv2IKEv1协议进行了优化,IKEv2只需要进行两次交互,使用 4 条消息就可以完成一个 IKEv2 SA 和一对 IPsec SA协商建立。IKEv2 定义了三种交互: 初始交换、 创建子 SA 交换 通知交换。 下图简单介绍一下 IKEv2 协商过程中的初始交换过程
IPSec over VPN中IKEv1与IKEv2的区别
最新发布
2403_83112422的博客
03-10 760
IPSEC的IKEv1与IKEv2的区别
IKEv2协商建立IPsec SA
weixin_56909238的博客
12-27 2398
IPsec 只对特定的数据流进行保护,至于什么样的数据是需要 IPsec 保护的,可以通过以下两种方式定义。ACL 方式只要接口发送的报文与该接口上应用的 IPsec 安全策略中的 ACL 的 permit规则匹配,就会受到出方向 IPsec SA 的保护并进行封装处理。接口接收到目的地址是本机的 IPsec 报文时,首先根据报文头里携带的 SPI 查找本地的入方向 IPsec SA,由对应的入方向 IPsec SA 进行解封装处理。缺省情况下,解封装后的 IP 报文。
IPSec之IKEv2协议详解
ACM
09-13 2万+
IKEv2简介 IKEv2介绍: 定义在RFC4306 ,更新与 RFC 5996. 不兼容IKEv1,IKEv1不支持认证,IKEv2支持认证,EAP。 支持NAT穿越。 IKEv2支持私密性、完整性、源认证。 工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。 IKE的安全机制: 身份认证 确认通信算双方的身份(对等体的IP地址或者名称),括: 预共享密钥PSK(pre-shared key)认证。 数字签名RSA(rsa-signature)
IPSec:IKEv2协议详解
hhd1988的专栏
05-17 9979
IKEv2介绍: 定义在RFC4306 ,更新与 RFC 5996. 不兼容IKEv1,IKEv1不支持认证,IKEv2支持认证,EAP。 支持NAT穿越。 IKEv2支持私密性、完整性、源认证。 工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。 IKE的安全机制: 身份认证 确认通信算双方的身份(对等体的IP地址或者名称),括: 预共享密钥PSK(pre-shared key)认证。 数字签名RSA(rsa-signature)认证。
IPsec IKEv2(HCIP)
qq_45022073的博客
12-25 2264
了解IKEv1,熟悉IKEv1建立过程以及野蛮模式和主模式区别以及建立过程。 了解IKEv1的缺点,IKEv2解决了IKEv1的问题,以及IKEv2建立过程
HCIE-Security Day33:IPSec:深入学习ipsec ikev2IKEV1和IKEV2比较
小梁的博客
04-01 5611
ikev2 RFC 5996 - Internet Key Exchange Protocol Version 2 (IKEv2) (ietf.org)https://datatracker.ietf.org/doc/html/rfc5996定义在RFC4306,更新于RFC5996 不兼容IKEV1,ikev1不支持认证,ikev2支持认证,eap。 支持nat穿越 支持私密性、完整性、源认证 工作在UDP500端口NAT-T时使用UDP4500端口。 初始交换 正常情况下,IK...
[RFC5996 翻译二] IKEv2 互联网密钥交换协议版本2
PiPiQ_Blog的博客
03-21 1774
rfc5996 (ietf.org) 接上篇blog(59条消息) [RFC5996 翻译一] IKEv2 互联网密钥交换协议版本2_羊羊洒洒_Blog的博客-CSDN博客 3.15.配置负载 Configuration Payload 配置负载,在本文档中表示为 CP,用于在 IKE 对等体之间交换配置信息。交换是为了让 IRAC 从 IRAS 请求一个内部 IP 地址,并交换其他信息,如果 IRAC 直接连接到 LAN,则可以使用动态主机配置协议 (DHCP) 获取此类信息。 配置负载定义.
IKE协商
zljszn的博客
10-26 3061
身份认证信息第一阶段计算出的密钥和第二阶段产生的密钥材料等,可以再次认证对等体。3. 消息⑤和⑥用于身份和认证信息交换(双方使用生成的密钥发送信息),双方进行身份认证(预共享密钥方式下为。如果没有匹配的安全提议,响应方将拒绝发起方的安全提议。IKE安全提议,并且消息②中还括响应方发送身份信息供发起方认证,消息③用于响应方认证发起方。利用第一阶段已通过认证和安全保护的安全通道,目的是建立一对用于数据安全传输的。安全参数括被保护的数据流和。协商响应方发送确认的安全参数和身份认证信息并生成新的密钥。
密钥交换协议IKEv2
遇见你是我最美丽的意外
06-23 1万+
1. IKEv2 1.1 IKEv2简介 IKEv2(Internet Key Exchange Version 2,互联网密钥交换协议2 版)是第 1 版本的 IKE 协议(本文简称 IKEv1)的增强版本。 IKEv2IKEv1 相同,具有一套自保护机制,可以在不安全的网络上安全地进行身份认证、密钥分发、建立 IPsec SA。相对于 IKEv1, IKEv2 具有抗攻击能力和密钥交换能力更强以及报文交互数量较少等特点。 1.2 IKEv2协商过程 要建立一对 IPsec SAIKEv
IKE协商流程
u010427192的博客
07-14 990
IKE协商流程
IPSec IKEv1&IKEv2
weixin_51045259的博客
02-04 4175
IKE简介 IKE概述 因特网密钥交换IKE(Internet Key Exchange)协议建立在Internet安全联盟和密钥管理协议ISAKMP定义的框架上,是基于UDP(User Datagram Protocol)的应用层协议。它为IPSec提供了自动协商密钥、建立IPSec安全联盟的服务,能够简化IPSec的配置和维护工作。 IKE与IPSec的关系如图1所示,对等体之间建立一个IKE SA完成身份验证和密钥信息交换后,在IKE SA的保护下,根据配置的AH/ESP安全协议等参数协商出一对IPS
IPSEC流程例子及两个阶段的协商过程详细介绍
热门推荐
wesleyhe的专栏
02-01 3万+
IPSEC VPN两个阶段的协商过程详细介绍 IPSec体系结构模型图   我们来看一个完整的IPSec体系结构模型图,以便更好地理解IPSec体系结构。   IPSec流程SAKMP/IKE第一阶段称为ISAKMP/IKE的管理连接阶段.使用双向的UDP端口为500的数据连接,来共享IPSEC消息. 第一阶段 有主模式和积极模式2
IKEV2报文解析
MrQkeil的博客
10-24 1109
When not using extensible authentication (see Section 2.16),当不使用可扩展身份验证时(参见第2.16节)the peers are authenticated by having each sign (or MAC using a padded shared secret as the key, as described later in this section) a block of data.通过对数据中的部分数据签名(或使用填充的共享秘密作
IKEv2学习小结
diyuzong3764的博客
09-05 1533
IKEv2是IPsec的一部分,主要进行相互认证、建立和维护安全关联。 使用IKEv2的三个场景: 场景一:Security Gateway to Security Gateway,在Tunnel endpoint之间建立IPsec Tunnel,但是却没有实现IPsec。Note:对于Tunnel endpoint间的Tunnel来说,Protected Subnet是透明的 ...
浅谈IPsec、IKEIKEv2的基本原理
网络技术联盟站
07-30 3741
使用PFS特性后,IKE第二阶段协商过程中会增加一次DH交换,使得IKE SA的密钥和IPsec SA的密钥之间没有派生关系,即使IKE SA的其中一个密钥被破解,也不会影响它协商出的其它密钥的安全性。由于IPsec的密钥交换机制仅适用于两点之间的通信保护,在广播网络一对多的情形下,IPsec无法实现自动交换密钥,同样,由于广播网络一对多的特性,要求各设备对于接收、发送的报文均使用相同的SA参数(相同的SPI及密钥),因此该方式下必须手工配置用来保护IPv6路由协议报文的IPsec SA
IPsec SA 创建步骤——IKE协议
bytxl的专栏
09-16 1万+
http://hi.baidu.com/wjjuseezugdgkre/item/08e82ce8dade97226dabb80e IPsec SA creation steps There are two steps on the IPsec SA creation, phase 1 is to creat IKE-SA, and phase 2 is to creat IPSEC-S
华为防火墙基础自学系列 | IKE介绍
COCO_gsta的博客
09-07 2006
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:华为防火墙基础自学系列 | 汇总_COCOgsta的博客-CSDN博客A security association, more commonly referred to as an SA, is a basic building block of IPSec. An SA is an entry in the SA database (SAD
IKEv1协商第一阶段主模式协商过程中不含以下哪些信息? DH密钥交换公共信息 IPSec提议集 IKE提议集 双方身份信息
06-10
这是因为第一阶段仅用于建立IKE安全关联(SA),并且需要协商的信息已经足够建立SA,所以此时不涉及到具体的加密算法和安全协议。在第一阶段主模式协商过程中,会协商以下信息: 1. 双方身份信息 2. DH(Diffie-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨陪鲤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值