IKEv1密钥交换和协商

最新推荐文章于 2025-03-10 11:44:00 发布
最新推荐文章于 2025-03-10 11:44:00 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spenga10/article/details/127850390
版权

简介
IKE是个协议族,它包括三大协议: ISAKMP、Oakley和SKEME。
ISAKMP主要定义了IKE对等体之间的合作关系,建立IKE SA。
Oakley是一个产生和交换IPsec密钥材料并协商IPsec参数的框架,支持哪些安全协议。
SKEME协议决定了IKE密钥交换的方式,主要采用DH算法。
IKEv1版本最终生成IPsec SA需要经过两个阶段,分别用来建立IKE SA和IPsec SA。

- 第一阶段

主模式

预共享密钥

第一个RTT:

对等体之间交换彼此的IKE安全策略,只有双方的安全策略相同,双方才能识别对端的加密数据,并对对方身份进行认证;
SA是一个带有一个或多个提案的SA协商有效负载。发起者可以提供多个谈判建议;响应者必须只回复一个。
HDR是一个ISAKMP报头,其交换类型是模式。当写入为HDR*时,它表示有效负载加密。
第一个包:
在这里插入图片描述
第二个包:
在这里插入图片描述
发送方发送一个或者多个IKE安全提议,包括5元组:认证方法、加密算法、哈希算法、DH组、IKE SA的生存周期,相应方在本地查找最先收到的匹配的安全提议,并将安全提议返回给发起方,这些IKE策略直接提供对第二阶段的IPsec SA协商的加密保护。
在这里插入图片描述

第二个RTT:

对等体通过DH算法交换彼此的密钥生成所需参数(DH公开值随机数nonce),用于建立两端相同的一系列共享密钥,主要包括用于在第二阶段协商的身份认证密钥和协商数据的加密密钥;

KE是密钥交换有效载荷,它包含在DH交换中交换的公共信息。
Nx是一次性的有效负载;x可以是:i或r分别为ISAKMP发起方和响应方。

KE是DH交换的材料,DH算法是密钥交换的一种实现,nounce是随机值;IKE SA和IPsec SA的密钥都是以这些为原材料计算出来的。

第三个包:
在这里插入图片描述
第四个包:
在这里插入图片描述

第三个RTT:

用前面创建好的加密密钥彼此发送各自的身份(如对等体的IP地址和名称)和认证数据(所采用的身份认证中的密钥或者证书数据等) 。这个过程受前面生成的加密密钥进行保护的。认证成功后,对等体的IKE SA就建立成功了。第二阶段协商IPsec SA的安全通道就会立即建立,两端的VPN设备就可用第一阶段协商的安全策略对第二阶段协商的IPsec SA进行安全加密和认证。
第五条报文和第六条报文都是密文,需要通过wireshark解密,strongswan打印cookie和密钥,以及如果解密ike报文,在别的地方单独说明。
第五个包:
在这里插入图片描述
第六个包:
在这里插入图片描述

- 第二阶段

IKEv1版本的第二阶段就是要在第一阶段基础上最终建立一对IPsec SA,它只有一种模式,即快速模式。快速模式的协商是受IKE SA保护的,整个协商流程如下:
在这里插入图片描述
同理,快速模式的包也是密文,前面ike解密后,第5,6,7,8,9条报文都自然解密了。在快速模式的协商过程中主要完成以下IPsec SA安全策略的确定:

  • 使用哪种IPsec安全协议:AH或ESP
  • 使用哪种HASH算法:MD5或SHA
  • 使用哪种IPsec工作模式:隧道模式或传输模式
  • 是否要求加密,若是,选择加密算法:3DES或DES 可选支持PFS

第七个包:
在这里插入图片描述

第八个包:
在这里插入图片描述
第九个包:
在这里插入图片描述

IKEV1
Hulk
03-15 1643
介绍ipsec IKE流程
IPSec之IKEv1详解
sgslwms的博客
09-06 8641
该模式使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性身份进行验证,并对ISAKMP消息进行加密,故保证了交换的安全性。IPSec SA数据传输需要的加密、验证密钥由第一阶段产生的密钥、SPI、协议等参数衍生得出,以保证每个IPSec SA都有自己独一无二的密钥。SKEYID_d = prf(SKEYID, K | Ci | Cr | 0) -----------推导密钥,衍生密钥。KE第一阶段中的KE的目的是一样的,使用DH算法,计算出一个对公共的密钥作为隧道所用的加密密钥。
IKEV1--1
Qingxinguayu的专栏
11-29 1875
 Network Working Group                                      D. MaughanRequest for Comments: 2408                        National Security AgencyCategory: Standards Track                         
IPSec over VPN中IKEv1IKEv2的区别
2403_83112422的博客
03-10 816
IPSEC的IKEv1IKEv2的区别
IPsec IKEv1 协商(预共享密钥认证,数字签名认证,公钥认证)
qq_47529104的博客
04-04 5486
主模式(预共享密钥身份认证) 主模式阶段一 (SA的协商) HDR, SA --> Ci SAi <-- HDR, SA Ci Cr SAr HDR就是指协议的首部,其中SA就是通信双方协商的安全联盟,我比较喜欢叫它安全套件,因为SA就是多个安全内容的集合,Ci,Cr就是通...
IPSec之IKEv1协议详解
热门推荐
曹世宏的博客
04-20 4万+
IKE简介 安全联盟SA: 定义: 安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定,包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。 SA由三元组来唯一标识,这个三元组包括安全参数索引SPI(Security Parameter Index)、目的IP地址使用的安全协议号(AH或ESP)。其中,SPI是为唯一标识SA而生成的...
网络安全IPSec协议密钥交换与加密通信过程详解:涵盖IKEv1阶段一阶段二的密钥计算、身份验证及ESP报文解析
最新发布
04-17
首先介绍了主模式下的密钥交换过程,包括发起方响应方的身份验证、密钥生成及安全关联(SA)参数的协商。接着阐述了工作密钥的计算方法,如SKEYID、SKEYID_d、SKEYID_aSKEYID_e的生成规则,并解释了这些密钥在...
IKEV1协商过程及配置简介.docx
04-27
以上配置示例展示了如何在设备上配置IKEv1IPSec,以实现LAN-to-LAN的安全连接。其中包含了许多关键参数,如加密算法的选择、密钥交换机制(DH组)、身份验证方式等。通过对这些配置项的理解应用,可以有效地建立...
[RFC5996 翻译二] IKEv2 互联网密钥交换协议版本2
PiPiQ_Blog的博客
03-21 1781
rfc5996 (ietf.org) 接上篇blog(59条消息) [RFC5996 翻译一] IKEv2 互联网密钥交换协议版本2_羊羊洒洒_Blog的博客-CSDN博客 3.15.配置负载 Configuration Payload 配置负载,在本文档中表示为 CP,用于在 IKE 对等体之间交换配置信息。交换是为了让 IRAC 从 IRAS 请求一个内部 IP 地址,并交换其他信息,如果 IRAC 直接连接到 LAN,则可以使用动态主机配置协议 (DHCP) 获取此类信息。 配置负载定义.
[RFC5996 翻译一] IKEv2 互联网密钥交换协议版本2
PiPiQ_Blog的博客
12-11 2987
rfc5996 (ietf.org) 本文档介绍了 Internet 密钥交换 (IKE) 协议的第 2 版。 IKE 是 IPsec 的一个组件,用于执行相互身份验证以及建立维护安全关联 (SA)。本文档替换并更新了 RFC 4306,并包含了 RFC 4718 中的所有说明。 目录 1. 介绍 1.1.使用场景 1.1.1.隧道模式下的安全网关到安全网关 1.1.2.端点到端点传输模式 1.1.3.隧道模...
IPSec的IKEv1IKEv2协议
qq_43710889的博客
02-23 8889
IPSec的IKEv1IKEv2协议 IKE介绍 文章目录IPSec的IKEv1IKEv2协议IKE介绍IKE与IPSec的关系IKEv1的三个模式主模式野蛮模式野蛮模式与主模式对比野蛮模式使用场景快速模式IKEv2密钥协商交换初始交换:IKE安全机制身份认证DH(Diffie-Hellman)密钥交换算法完善的前向安全性PFS(Perfect Forward Secrecy) IKE是一个复合协议。 因特网密钥交换IKE(Internet Key Exchange)协议建立在Internet安全联
IKEv1协商安全联盟过程
belief928的博客
05-11 2770
主要分为两个阶段: 第一阶段,通信双方协商建立IKE协议本身使用的安全通道,即建立一个IKE SA; 第二阶段,利用第一阶阶段已通过认证安全保护的安全通道,建立一对用于数据安全传输的IPSec SA 目录 IKEv1阶段1协商过程 IKEv1阶段2协商过程 IKEv1阶段1协商过程 IKEv1阶段1的目的是建立IKE SA。IKE SA建立后对等体间的所有ISAKMP消息都将进行加密验证,这条安全通道可以保证IKEv1阶段2的协商能够安全进行。 IKEv1阶段1支持两种协商模..
IPsec VPN IKE方式协商密钥
qq_62449917的博客
05-10 2275
ipsecs 隧道两端的acl规则定义的协议类型要一致,如果一端是ip协议,另一端也必须是ip协议。对等体间匹配一条permit规则即匹配一个需要保护的数据流,则对应生成一对sa(安全联盟)没匹配的不会被保护。配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,注意的要点:1,可以不配置安全策略直接放行ping但是不安全。sa的入方向:保护的报文将被解封装处理,没有保护的正常转发。
让Open×××实现IKE似的两阶段密钥协商
weixin_33672109的博客
09-03 191
Open×××实在不给力,最近发疯似得要搞定它,先一步一步来吧,首先说明问题之所在,每当Open×××重协商(--reneg-xxx)时,通道都要重新初始化一下,这看起来很不爽,并且用起来也比较不妥,然而如果将重协商的间隔设置太大,对称密钥又容易被暴破,因此两全不齐美!还好工作正好是这方面的,除了公司的安排,我自己也在做一些改造。首先就瞄上了它的密钥协商!“小顾de杂记”是一...
IKE 3
jianchaolv的专栏
08-24 2704
IKE第一阶段 IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列的计算,双方最终计算出共享密钥,并且即使第三方截获了交换中的所有数据,也无法计算出真正的密钥。其中的核心技术就是DH交换算法。 IKE协商第一阶段,参与通信的双方会生成4个秘密: SKEYID:后续三个都建立在它的基础上,由它推算出。 SKEYID_d:用于为ipsec衍生出加密的材料。 SKEYID_a
IKE协商
zljszn的博客
10-26 3070
身份认证信息包括第一阶段计算出的密钥第二阶段产生的密钥材料等,可以再次认证对等体。3. 消息⑤⑥用于身份认证信息交换(双方使用生成的密钥发送信息),双方进行身份认证(预共享密钥方式下为。如果没有匹配的安全提议,响应方将拒绝发起方的安全提议。IKE安全提议,并且消息②中还包括响应方发送身份信息供发起方认证,消息③用于响应方认证发起方。利用第一阶段已通过认证安全保护的安全通道,目的是建立一对用于数据安全传输的。安全参数包括被保护的数据流协商响应方发送确认的安全参数身份认证信息并生成新的密钥。
结合配置、抓包来分析IKE/IPSec的整个协商过程
weixin_41286041的博客
08-18 868
IKE/ISKAMP的协商过程这里主要讲解IKEV1的版本,在V1版本中有两个模式,一个主模式,一个野蛮模式(也称为积极模式),下面就以上一篇的拓扑跟配置为基础,来通过抓包来分析,先从IKE的主模式开始。作者:网络之路一天 首发公众号:网络之路博客(ID:NetworkBlog)IKE与IPSEC相关的配置回顾当19...
密钥协商密钥交换)机制的讲解
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
IKEv2协商建立IPsec SA
weixin_56909238的博客
12-27 2416
IPsec 只对特定的数据流进行保护,至于什么样的数据是需要 IPsec 保护的,可以通过以下两种方式定义。ACL 方式只要接口发送的报文与该接口上应用的 IPsec 安全策略中的 ACL 的 permit规则匹配,就会受到出方向 IPsec SA 的保护并进行封装处理。接口接收到目的地址是本机的 IPsec 报文时,首先根据报文头里携带的 SPI 查找本地的入方向 IPsec SA,由对应的入方向 IPsec SA 进行解封装处理。缺省情况下,解封装后的 IP 报文。
IKEV1协商与IPSec配置详解
- 主模式:包括三组交换,六条消息,涉及策略协商、Diffie-Hellman(DH)密钥交换、非随机数(nonce)交换身份验证。主模式需要预共享密钥,并且在第三组交换前计算密钥,但不支持动态IP地址NAT场景。 - 野蛮...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值