ipsec 加密流程(二):ipsec初始化操作

最新推荐文章于 2024-01-28 14:40:32 发布
最新推荐文章于 2024-01-28 14:40:32 发布
阅读量5.8k 收藏 4
点赞数 1
分类专栏: openswan源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2603898260/article/details/109943878
版权

《openswan》专栏系列文章主要是记录openswan源码学习过程中的笔记。

  • Author      :   叨陪鲤
  • Email        :   vip_13031075266@163.com
  • Date          :   2020.11.22
  • Copyright :  未经同意不得转载!!!
  • Version     : openswan-2.6.51.5
  • Reference https://download.openswan.org/openswan/

目录

1. 加密流程状态机实现:

2. 各状态函数基本功能总览:

4. 各状态功能概要

4.1 ipsec_xmit_init1():

4.2 ipsec_xmit_init2():

4.3 ipsec_xmit_encap_init():

1. 加密流程状态机实现:

如果还不知道状态机是什么东东的,可以参考文章《C语言实现有限状态机》,该博客里简单的说明了状态机的实现原理和步骤。这里跳过状态机的初级讲解,而是直接进入高阶实现。

下面是IPSec封装流程中的核心:加密状态机

struct {
	enum ipsec_xmit_value (*action)(struct ipsec_xmit_state *ixs);
	int next_state;
} xmit_state_table[] = {
		[IPSEC_XSM_INIT1]       	= 	{ipsec_xmit_init1,        IPSEC_XSM_INIT2 },
		[IPSEC_XSM_INIT2]       	= 	{ipsec_xmit_init2,        IPSEC_XSM_ENCAP_INIT },
		[IPSEC_XSM_ENCAP_INIT]      = 	{ipsec_xmit_encap_init,   IPSEC_XSM_ENCAP_SELECT },
		[IPSEC_XSM_ENCAP_SELECT]    = 	{ipsec_xmit_encap_select, IPSEC_XSM_DONE },
		[IPSEC_XSM_ESP]         	= 	{ipsec_xmit_esp,          IPSEC_XSM_ESP_AH },
		[IPSEC_XSM_ESP_AH]      	= 	{ipsec_xmit_esp_ah,       IPSEC_XSM_CONT },
		[IPSEC_XSM_AH]          	= 	{ipsec_xmit_ah,           IPSEC_XSM_CONT },
		[IPSEC_XSM_IPIP]        	= 	{ipsec_xmit_ipip,         IPSEC_XSM_CONT },
		[IPSEC_XSM_IPCOMP]      	= 	{ipsec_xmit_ipcomp,       IPSEC_XSM_CONT },
		[IPSEC_XSM_CONT]        	= 	{ipsec_xmit_cont,         IPSEC_XSM_DONE },
		[IPSEC_XSM_DONE]        	= 	{NULL,                    IPSEC_XSM_DONE},
};

状态机核心调度处理流程代码:

void
ipsec_xsm(struct ipsec_xmit_state *ixs)
{
	enum ipsec_xmit_value stat = IPSEC_XMIT_ENCAPFAIL;
	unsigned more_allowed;

	if (ixs == NULL) {
		return;
	}
	more_allowed = 1000;
	while (ixs->state != IPSEC_XSM_DONE && --more_allowed) {

		ixs->next_state = xmit_state_table[ixs->state].next_state;

		stat = xmit_state_table[ixs->state].action(ixs);

		if (stat == IPSEC_XMIT_OK) {
			ixs->state = ixs->next_state;
		} else if (stat == IPSEC_XMIT_PENDING) {
			return;
		} else {
			/* bad result, force state change to done */
			ixs->state = IPSEC_XSM_DONE;
		}
	}
	ixs->xsm_complete(ixs, stat);
}

 

2. 各状态函数基本功能总览:

状态对应的动作(函数)作用备注
IPSEC_XSM_INIT1

ipsec_xmit_init1

根据outgoing_id查找对应的IPsec_sa 
IPSEC_XSM_INIT2

ipsec_xmit_init2

根据IPsec_sa封装策略确定统计封装需要空间大小 
IPSEC_XSM_ENCAP_INIT

ipsec_xmit_encap_init

开始封装,开辟报文头部、尾部空间真正开始修改报文内容
IPSEC_XSM_ENCAP_SELECT

ipsec_xmit_encap_select

t		根据IPsecsa封装协议选择封装套件 
IPSEC_XSM_ESP

ipsec_xmit_esp

ESP封装套件 
IPSEC_XSM_ESP_AH

ipsec_xmit_esp_ah

ESP+AH封装套件 
IPSEC_XSM_AH

ipsec_xmit_ah

AH封装套件 
IPSEC_XSM_IPIP

ipsec_xmit_ipip

隧道模式封装套件 
IPSEC_XSM_IPCOMP

ipsec_xmit_ipcomp

IPcom封装套件 
IPSEC_XSM_CONT

ipsec_xmit_cont

根据IPsecsa封装策略确定是否需要继续封装是否需要继续封装
IPSEC_XSM_DONE

NULL

IPsec封装完毕 

 

4. 各状态功能概要

4.1 ipsec_xmit_init1()

此函数最关键的功能便是根据outgoing_said获取到对应的IPSec SA。 outgoing_said是在IPSec匹配流程根据报文五元组找到对应的eroute,其中eroute结构中包含said指针。

  • 根据outgoing_said查询ipsec sa
    • ixs->ipsp = ipsec_sa_getbyid(&ixs->outgoing_said, IPSEC_REFTX);
    • 查询失败,返回:IPSEC_XMIT_SAIDNOTFOUND
  • 构建ixs->ips

4.2 ipsec_xmit_init2()

在IKE协商流程成功时,会构建IPSec SA时用来加密业务流量信息。IPSec SA的是一组用来描述封装信息的结构。一个IPSec 隧道可能包含多个IPSec SA节点(视封装协议决定),这几个节点共同构成此隧道的IPSecSA链,在进行报文封装时,依据IPSecSA链进行依次封装,封装包含严格的顺序:通常情况下按下图顺序进行封装:

下面介绍ipsec_xmit_init2()函数的主要功能:

①保存IPSec SA链的头部:

save_ipsp=ixs->ipsp;

②统计IPsec封装需要的headroomtailroom

  • AH协议

ixs->headroom += sizeof(struct ahhdr);

  • ESP协议

ESP协议实现较为复杂。在openswan源码实现中提到了一个OCF技术,这是一种开源加密加速框架OCF是一种开源加速框架,支持DES, 3DES, AES, MD5, SHA1等算法。详情可参考:http://ocf-linux.sourceforge.net/

下面考虑系统不支持OCF加密框架:

             1) 获取加密算法:

ixs->ixt_e  =  ixs->ipsp->ips_alg_enc

ixs->blocksize  =  ixs->ixt_e->xxx

ixs->headroom  =  ixs->ixt_e->ooo

             2) 获取认证算法:

ixs->ixt_a=ixs->ipsp->ips_alg_auth

ixs->tailroom += AHHMAC_HASHLEN

【note】:加密、认证算法都会至少要求4字节对齐,因此openswan中使用了一套组合拳顺利将我打蒙:

ixs->tailroom += ixs->blocksize != 1 ?
				((ixs->blocksize - ((ixs->pyldsz + 2) % ixs->blocksize)) % ixs->blocksize) + 2 :
				((4 - ((ixs->pyldsz + 2) % 4)) % 4) + 2;

这里我做了一个简单计算:

Pyldsz

((ixs->pyldsz + 2) % 4)

(4 - ((ixs->pyldsz + 2) % 4))

((4 - ((ixs->pyldsz + 2) % 4)) % 4)

((4 - ((ixs->pyldsz + 2) % 4)) % 4) + 2

0

2

2

2

4

1

3

1

1

3

2

0

4

0

2

3

1

3

3

5

4

2

2

2

4

5

3

1

1

3

6

0

4

0

2

7

1

3

3

5

8

2

2

2

4

9

3

1

1

3

     

从上表中可以看出:第一列值+最后一列值都是4的整数倍。因此上述那个计算表达式应该就是这个意思:【tailroom+pyldsz 要保证4字节对齐】

             3) NAT-T封装空间预留:

如果IPSec SA上表明需要使用NAT-T,则需要根据报文类型确定采用封装方式:

                   3.1)IKE协商报文

使用ESPINUDP_WITH_NON_IKE格式封装:

UPD + 8字节

                   3.2)业务流量报文

使用ESPINUDP_WITH_NON_ESP格式封装

UPD

  【特别说明】:

ESPINUDP_WITH_NON_IKE封装包,UDP头部后面的8字节全部为0,而ESPINUDP_WITH_NON_ESP报文UDP头部之后紧跟SPI值,此参数不可能全部为0(8个字节全部为0)。从而区分开来是IKE协商报文or业务流量报文。

最后:计算NAT-T需要预留的空间大小:

ixs->tailroom += ixs->natt_head;

  • IPIP协议

       1)添加一个IP头部空间(IPv4 or IPv6):

 ixs->headroom += sizeof(struct ipv6hdr);

 ixs->headroom += sizeof(struct iphdr);

       2)在ixs上记录下一个头部协议:

ixs->ipip_proto =  IPPROTO_IPV6    or  IPPROTO_IPIP

  • IPcom协议

         略。(openswan此版本未实现...)

 

headroom, tailroom更新到ixs上,遍历此链上后续的IPSec SA协议(重新从②开始);

ixs->ipsp = ixs->ipsp->ips_next;

③IPSec封装链上的多个IPSec SA协议的headroomtailroom统计完毕后,将ixs->ipsp指向此链表头部:

ixs->ipsp = saved_ipsp;

④计算MTU相关

⑤传输模式时:根据mtu调整TCP协议SYN包中的MSS

tcph->syn && !tcph->ack

 ipsec_adjust_mss(ixs->skb, tcph, ixs->cur_mtu)

⑥保存二层头,并将报文中的二层头去除

If(!ixs->hard_header_stripped)

 

 

memcpy(&ixs->saved_header[0], &ixs->skb->data[0], ixs->hard_header_len)

 

skb_pull(ixs->skb, ixs->hard_header_len);

 

ixs->hard_header_stripped = 1;

【追踪溯源】:

IPSec_xmit_init2()函数中会根据算法信息(encalg, authalg, keylen, ivetc.)计算需要的headroom tailroom。其中算法的来源如下:

 

4.3 ipsec_xmit_encap_init()

①   获取IP头部长度和报文负载长度

ixs->iphlen = osw_ip4_hdr(ixs)->ihl << 2;

ixs->pyldsz = ntohs(osw_ip4_hdr(ixs)->tot_len) - ixs->iphlen;

②   根据ipsecsa链上的封装协议移动报文数据(head, tail)

       1) AH协议

ixs->headroom += sizeof(struct ahhdr);

       2) ESP协议

          2.1) 加密算法

  • OCF加速框架?

    (i)DES/3DES

ixs->blocksize = 8;

ixs->headroom += ESP_HEADER_LEN + 8/*IV size*

(ii)AES

ixs->blocksize = 16;

ixs->headroom += ESP_HEADER_LEN + 16/*IV size*/;

  • 从加密策略上获取blocksize和headroom

ixs->blocksize = ixs->ixt_e->xxx;

ixs->headroom += ESP_HEADER_LEN + ixs->ixt_e->ooo;

          2.2) 认证算法

  • OCF加速框架?

    (i)MD5/SHA1

ixs->authlen = AHHMAC_HASHLEN;

  • 从加密策略上获取authlen:MD5/SHA1

ixs->authlen = AHHMAC_HASHLEN;

          2.3) tailroom

                      (i)填充到四字节整数倍

                      (ii)加上认证长度(12字节)

       3)IPIP协议

  • 外层为IPv6头部

ixs->headroom += sizeof(struct ipv6hdr);

ixs->iphlen = sizeof(struct ipv6hdr);

new_version = 6;

  • 外层为IPv4头部

ixs->headroom += sizeof(struct iphdr);

ixs->iphlen = sizeof(struct iphdr);

new_version = 4;

       3)IPIP协议    

目前不支持

③   根据headroomtailroom修改报文headtail

ixs->dat = skb_push(ixs->skb, ixs->headroom);

            skb_put(ixs->skb, ixs->tailroom);

ixs->ilen = ixs->skb->len - ixs->tailroom;

ixs->len = ixs->skb->len;

④   填充新头部信息

memmove((void *)ixs->dat, (void *)(ixs->dat + ixs->headroom), ixs->iphlen);

ixs->iph = (void *)ixs->dat;

osw_ip4_hdr(ixs)->tot_len = htons(ixs->skb->len);

这里需要注意的是新头和旧IP头类型相同时,直接上旧IP头部移动(memmove)到新头位置,此时旧头中的ip->id是有效的。此外新封装的IP报文却是沿用了原先的ip->id

 

 

 

 

 

 
 
 
 
叨陪鲤
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IPSec介绍
NEUChords的博客
06-20 24万+
IPSec VPN介绍(上)1.IPSEC协议簇安全框架a.IPSec VPN简介b.IPSec协议族2.IPSEC工作模式a.传输模式(Transport mode)b.隧道模式(Tunnel mode)3.IPSEC通信协议a.AH协议b.ESP协议c.AH和ESP对比4.IPSEC建立阶段a.IKE协商阶段 1.IPSEC协议簇安全框架 a.IPSec VPN简介 IPSec(Interne...
IPSec加密流程学习笔记.pdf
11-30
个人学习ipsec加密过程中整理的学习笔记,供大家参考学习。里面主要说明了ipsec策略匹配、报文封装等核心处理流程,同时对加密中的部分知识点进行解释说明
ipsec 加密流程(一):ipsec策略匹配
遇见你是我最美丽的意外
11-22 8787
《openswan》专栏系列文章主要是记录openswan源码学习过程中的笔记。 Author: Toney Email: vip_13031075266@163.com Date: 2020.11.22 Copyright: 未经同意不得转载!!! Version:2.6.51.5 Reference:https://download.openswan.org/openswan/ 1. ipsec策略匹配流程(ipsec_tunnel_start_xmit) 注:open...
IPSEC 加密算法详解
weixin_44383922的博客
08-23 9030
一.加密技术的分类 1.1 块加密Block Cipher (对称秘钥算法) 将明文分成固定长度的块(不足的bit 用0补足), 逐块加密. 算法不同, 分块大小不相同 密文长度一般稍长于原文长度(填充部分) 1.2 流加密Stream Cipher (对称秘钥算法) 逐bit 加密 密文长度与原文长度一致 1.3 理想的加密算法: 能够抵御密码学攻击(破译密码) 秘钥长度可变或者够长, 可扩展(便于管理) 具有雪崩效应(明文有一点不同, 则密文就完全不同, 无法还原) 没有进出口政策限制(通用性足够好,
IPSEC建立过程(简)
kuaizai__的博客
09-25 6039
IPSEC建立过程 文章目录IPSEC建立过程阶段一:阶段一支持两种协商模式:主模式:野蛮模式:阶段快速模式共有3条消息完成双方IPSec SA的建立。主模式和野蛮模式的区别主模式包含三次双向交换,用到了六条信息。野蛮模式只用到三条信息 阶段一: 目的是建立IKE SA (ISAKMP SA) 建立后对等体间所有的IKE消息都将通过加密和验证 阶段一支持两种协商模式: 主模式: 三个交换步骤: 协商对等体之间使用IKE安全提议 1/2数据
ipsec体系结构及协议实现流程
bytxl的专栏
08-06 1万+
概述 IPsec由四部分内容构成:负责密钥管理的Internet密钥交换协议(IKE,InternetKey Exchange Protocol),负责将安全服务与使用该服务的通信流相联系的安全关联(SA,Security Associations),直接操作数据包的认证头协议(AH,IP Authentication Header)和安全载荷协议(ESP,IP Encapsulating Se
Linux2.4内核IPSec加密卡的实现研究.pdf
09-06
驱动程序是操作系统与硬件之间的桥梁,它负责初始化加密卡,管理I/O操作,以及提供高效的数据传输机制。在Linux 2.4内核下,通常会利用DMA(Direct Memory Access)技术实现高速稳定的数据传输,避免频繁的CPU中断,...
ipsec内核实现分析
07-04
内核协议栈初始化过程中,会调用xfrm的初始化函数,如xfrm_init()和xfrm4_init()等。内核中的SPD/SAD(安全策略数据库/安全联盟数据库)用于维护策略和状态的链表集合,是策略检查和匹配以及SA获取的重要基础。 ...
ipsec笔记.docx
06-19
- IDP (Initial Domain Part):初始化域部分。 - AFI (Authority Format Identifier):1字节,标识域类型。 - IDI (Initial Domain ID):标识域。 - DSP (Domain Specific Part):域特定部分。 - HODSP (High ...
一个IPSec在Linux平台上的实现框架.pdf
09-07
IPSec 的原型包括 IPSec 初始化IPSec 连接建立、IPSec 数据传输和 IPSec 连接关闭等过程。在核心的嵌入点包括 IPSec 模块的加载、IPSec 策略的配置、IPSec 关联的建立和 IPSec 数据的传输等过程。 本文提出了一种...
网络笔记_IPSec工作流程
大嘴先生
03-28 2432
目录 IPSec工作流程中的专业术语 安全联盟SA IKE协商阶段 主模式和野蛮模式的区别 IPSec SA建立模式 IPSecVPN配置步骤 命令配置 配置两端命令对比 IPSec工作流程中的专业术语 术语 备注 Negotiate 协商,两个节点要开始安全发送数据之前,必须完成的事情 SA Security Association 安全联盟 协商的结果,类似...
IPsec初始化
City_of_skey的博客
01-21 536
版权声明:如有需要,可供转载,但请注明出处:https://blog.csdn.net/City_of_skey/article/details/86586382 目录 1、简介 2、状态初始化 3、策略初始化 4、输入初始化 1、简介 IPsec初始化主要包括三部分:状态初始化、策略初始化、输入初始化初始化函数是xfrm_init void __init xfrm_init...
IPSEC的原理及配置步骤整理(一)
m0_60444349的博客
08-10 6458
3.7 创建自定义服务,对外网放行UDP 500端口(IPSEC中的ike协议采用此端口发起和响应协商),在有NAT穿越的场景下,还要放开4500端口。(1)配置封装协议(有AH、ESP和AH-ESP三种);*******Ike就是用来创建和更新密钥的协议,用于IKE SA的协商,IPsec双方使用协商好的IKE SA去对IPsec SA的协商进行保护。IPSEC封装模式:封装模式是指将AH或ESP相关的字段插入到原始IP报文中,以实现对报文的认证和加密,封装模式有传输模式和隧道模式两种。.........
IPSEC学习
Hakkazhongli的博客
06-20 2333
IPSec协议产生的背景 用户在互联网上传输的数据容易遭受窃取
Linux Kernel(Android) 加密算法总结(一)(cipher、compress、digest)
weixin_34292959的博客
06-29 404
1. Linux内核支持哪些加密算法 ?     内核支持的加密算法非常多,包含:     对称加密算法。如AES,3DES。     对称password体制的发展趋势将以分组password为重点。分组password算法通常由密钥扩展算法和加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个password学上的弱函数f与r个子密钥迭代r次...
IPSEC流程例子及两个阶段的协商过程详细介绍
热门推荐
wesleyhe的专栏
02-01 3万+
IPSEC VPN两个阶段的协商过程详细介绍 IPSec体系结构模型图   我们来看一个完整的IPSec体系结构模型图,以便更好地理解IPSec体系结构。   IPSec流程图 SAKMP/IKE第一阶段称为ISAKMP/IKE的管理连接阶段.使用双向的UDP端口为500的数据连接,来共享IPSEC消息. 第一阶段 有主模式和积极模式2种
ipsec 加密流程(四):封装状态机和发送流程
遇见你是我最美丽的意外
11-30 4082
1. ipsec封装状态机: ipsec封装状态机是一个很经典有限状态机实现:(当前状态,执行动作,下一个状态),同时它的核心调度流程也是比较简单:如果当前状态执行成功,则跳转至下一状态。此外在ipsec状态机中,可以通过实际参数配置(如ESP封装、IP隧道封装、AH封装等)来自动选择下一状态,这个是在ipsec_xmit_cont()函数中实现的。 我们直接来看状态机和核心调度流程: struct { enum ipsec_xmit_value (*action)(struc.
IPsec原理+实现 一文全介绍
最新发布
qingwangheni的博客
01-28 2229
一组基于网络层,密码学的安全通信协议族。不具体指哪个协议,而是一个协议族。可用于VPN或单纯加密数据。在IP头中协议号为51。特点:只能校验数据,不能加密数据。哈希校验算法:SHA1或MD5AH在传输模式下封装:原始IP头+AH认证头+传输层+应用层AH在隧道模式下封装:新IP头+AH认证头+原始IP头++传输层+应用层。
基于openswan klips的IPsec实现分析(七)内核SADB维护(1)
终身学习的程序猿
06-18 1986
基于openswan klips的IPsec VPN实现分析(七)内核SADB维护(1) 转载请注明出处:http://blog.csdn.net/rosetta 上一节讲了应用层pluto是如何构造SADB消息发送给内核的,这节将讲内核对SADB的维护,所有SA处理函数都在指针数组msg_parsers[]中。 SADB(SA Database)即SA数据库,一般听到数据库三字
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨陪鲤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值