IKE协商流程

已于 2024-07-14 16:09:58 修改
阅读量705 收藏 9
点赞数 8
文章标签: 信息与通信 网络安全
于 2024-07-14 11:12:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010427192/article/details/140413096
版权

IKE协议规范

IKE -----------------------------------------------RFC2409
ISAKMP-----------------------------------------RFC2408
Internet解释域(DOI)----------------------RFC 2407
IKEv2 --------------------------------------------RFC4306

IKEv1协商流程

主模式或积极模式允许四种不同的身份验证方法—数字签名、使用公钥加密的两种身份验证形式、预共享密钥。对于每个身份验证方法,分别计算SKEYID值。
数字签名: SKEYID = prf(Ni_b | Nr_b, g^xy)
公钥加密: SKEYID = prf(hash(Ni_b | Nr_b), CKY-I | CKY-R)
预共享密钥: SKEYID = prf(pre-shared-key, Ni_b | Nr_b)

主模式或积极模式的结果是三组经过验证的密钥材料:
SKEYID_d = prf(SKEYID, g^xy | CKY-I | CKY-R | 0)
SKEYID_a = prf(SKEYID, SKEYID_d | g^xy | CKY-I | CKY-R | 1)
SKEYID_e = prf(SKEYID, SKEYID_a | g^xy | CKY-I | CKY-R | 2)

要对任一交换进行身份验证,协议的发起方生成哈希值,响应方生成哈希值,其中:
HASH_I = prf(SKEYID, g^xi | g^xr | CKY-I | CKY-R | SAi_b | IDii_b )
HASH_R = prf(SKEYID, g^xr | g^xi | CKY-R | CKY-I | SAi_b | IDir_b )

一阶段协商流程

使用签名进行身份验证

主模式:
在这里插入图片描述

积极模式:
在这里插入图片描述

在这两种模式中,签名数据SIG_I或SIG_R分别是应用于HASH_I或HASH_R的协商数字签名算法的结果。

使用公钥加密进行身份验证

主模式
在这里插入图片描述

积极模式
在这里插入图片描述

使用修改后的公钥加密模式进行身份验证

主模式
在这里插入图片描述

积极模式:
在这里插入图片描述

预共享密钥进行身份验证

进行预共享密钥身份验证时,主模式定义如下:
在这里插入图片描述

积极模式
在这里插入图片描述

二阶段协商流程-快速模式

快速模式定义如下:
在这里插入图片描述

上述交换的哈希为:
HASH(1) = prf(SKEYID_a, M-ID | SA | Ni [ | KE ] [ | IDci | IDcr )
HASH(2) = prf(SKEYID_a, M-ID | Ni_b | SA | Nr [ | KE ] [ | IDci | IDcr )
HASH(3) = prf(SKEYID_a, 0 | M-ID | Ni_b | Nr_b)

IKEv2协商流程

初始交换

初始交换通常由四条消息组成,但在某些情况下,这一数字可能会增加。第一对消息(IKE_SA_INIT)协商加密算法,交换nonce,并执行Diffie-Hellman交换[DH]。第二对消息(IKE_AUTH)对以前的消息进行身份验证,交换身份和证书,并建立第一个子消息。
在这里插入图片描述

创建子SA交换

此交换由单个请求/响应对组成,在IKEv1中称为阶段2交换。初始交换完成后,可由IKE_SA的任何一端启动。
在这里插入图片描述

信息交换

在这里插入图片描述

u010427192
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IKE协商
zljszn的博客
10-26 2727
身份认证信息包括第一阶段计算出的密钥和第二阶段产生的密钥材料等,可以再次认证对等体。3. 消息⑤和⑥用于身份和认证信息交换(双方使用生成的密钥发送信息),双方进行身份认证(预共享密钥方式下为。如果没有匹配的安全提议,响应方将拒绝发起方的安全提议。IKE安全提议,并且消息②中还包括响应方发送身份信息供发起方认证,消息③用于响应方认证发起方。利用第一阶段已通过认证和安全保护的安全通道,目的是建立一对用于数据安全传输的。安全参数包括被保护的数据流和。协商响应方发送确认的安全参数和身份认证信息并生成新的密钥。
IKE 3
jianchaolv的专栏
08-24 2512
IKE第一阶段 IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列的计算,双方最终计算出共享密钥,并且即使第三方截获了交换中的所有数据,也无法计算出真正的密钥。其中的核心技术就是DH交换算法。 IKE协商第一阶段,参与通信的双方会生成4个秘密: SKEYID:后续三个都建立在它的基础上,由它推算出。 SKEYID_d:用于为ipsec衍生出加密的材料。 SKEYID_a
IPsec简单实验-IKE协商
weixin_43421779的博客
07-31 560
IKE动态协商
IKE协商过程中Commit位的作用
遇见你是我最美丽的意外
05-28 455
Commit位的作用 在ISAKMP协议的头部中有一个commit标记位, 这个commit位是干什么用的? 这个问题比较有意思, 虽然做了2年的IPsec,但是这个标志位我并没有注意过。问题来源是这样的: 我看到第一张图的时候,注意到报文发送之间差了将近10s, 因此第一感觉是报文丢了(没更具体到最后一个包),重发导致的。 但是当我看到第二个图的时候,好像出问题了: 这个明显不是由于报文丢弃重发的。 不过这个时候,我依然没有上心,只是感觉可能是环境或者抓包出错导致的;因为我以前也遇到过更奇葩的情况,例
IPsec VPN IKE方式协商密钥
qq_62449917的博客
05-10 1834
ipsecs 隧道两端的acl规则定义的协议类型要一致,如果一端是ip协议,另一端也必须是ip协议。对等体间匹配一条permit规则即匹配一个需要保护的数据流,则对应生成一对sa(安全联盟)没匹配的不会被保护。配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,注意的要点:1,可以不配置安全策略直接放行ping但是不安全。sa的入方向:保护的报文将被解封装处理,没有保护的正常转发。
IKE介绍,介绍IKE的加密流程,解释关键信元的使用
01-02
IKE,即Internet Key Exchange,是Internet安全关联和密钥交换协议的一个重要组成部分,主要负责在IPSec(Internet Protocol Security)框架下动态协商和管理安全关联(SA)。RFC2409详细定义了IKE协议,其核心目标...
IKEv2-camellia.pcap
10-28
IKEv2协议使用camellia加密算法的协商报文,交互流程
IPsec体系结构及ISAKMP协议实现流程
01-10
IKE 协议的实现流程可以分为三个步骤:第一步,策略协商,在这一步中,就四个强制性参数值进行协商:加密算法、hash 算法、认证方法和 Diffie-Hellman 组的选择;第二步,DH 交换,在彼此交换过密钥生成"材料"后,两...
电信设备-协商业务使用实体和提供实体间通信密钥的方法及系统.zip
09-19
常见的密钥交换协议如Diffie-Hellman、IKE(Internet Key Exchange)或ECDH(Elliptic Curve Diffie-Hellman)可能被应用在此场景中,这些协议允许双方在不安全的网络上协商出共享的密钥。 通信密钥的管理也是一个...
自己抓的IPSEC的包
04-01
5. IKE协商:包括主模式和快速模式,主模式用于建立长期的安全关联(SA),快速模式则用于创建用于数据传输的短期SA。 6. 密钥管理:IKE负责密钥的生成、分发和更新,确保安全连接的持续性。 7. IPSec的应用场景:如...
细说IPSec 密钥交换,(数字证书认证、PSK、数字信封)
pz641的博客
05-19 3814
在采用IKE动态协商方式建立IPSec隧道时,SA有两种:一种IKE SA,另一种是IPSec SA。建立IKE SA目的是为了协商用于保护IPSec隧道的一组安全参数,建立IPSec SA的目的是为了协商用于保护用户数据的安全参数,但在IKE动态协商方式中,IKE SA是IPSec SA的基础,因为IPSec SA的建立需要用到IKE SA建立后的一系列密钥。本文介绍在IKE动态协商方式建立IPSec隧道时的基本工作原理。一、IKE动态协商综述手工方式建立SA存在配置复杂、不支持发起方地址动态变化、建立的
IKEv1协商安全联盟过程
belief928的博客
05-11 2226
主要分为两个阶段: 第一阶段,通信双方协商和建立IKE协议本身使用的安全通道,即建立一个IKE SA; 第二阶段,利用第一阶阶段已通过认证和安全保护的安全通道,建立一对用于数据安全传输的IPSec SA 目录 IKEv1阶段1协商过程 IKEv1阶段2协商过程 IKEv1阶段1协商过程 IKEv1阶段1的目的是建立IKE SA。IKE SA建立后对等体间的所有ISAKMP消息都将进行加密和验证,这条安全通道可以保证IKEv1阶段2的协商能够安全进行。 IKEv1阶段1支持两种协商模..
IKEv2协商建立IPsec SA
weixin_56909238的博客
12-27 2114
IPsec 只对特定的数据流进行保护,至于什么样的数据是需要 IPsec 保护的,可以通过以下两种方式定义。ACL 方式只要接口发送的报文与该接口上应用的 IPsec 安全策略中的 ACL 的 permit规则匹配,就会受到出方向 IPsec SA 的保护并进行封装处理。接口接收到目的地址是本机的 IPsec 报文时,首先根据报文头里携带的 SPI 查找本地的入方向 IPsec SA,由对应的入方向 IPsec SA 进行解封装处理。缺省情况下,解封装后的 IP 报文。
IPsec VPN之安全联盟
最新发布
Mario_Ti的博客
03-09 1590
本文介绍IPsec VPN之安全联盟,主要先介绍什么是安全联盟,再介绍IKEv1协商安全联盟、IKEv2协商安全联盟,最后对比IKEv1和IKEv2。
网络安全技术】IPsec——IKE (Internet Key Exchange)
TheSysy的博客
12-06 980
IKE,ISAKMP
IPSEC 的IKE协商过程,主模式和野蛮模式,AH和ESP
热门推荐
weixin_44809632的博客
07-20 2万+
一. 基本名词解释: 1.IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信通信的两个端点被称为 IPSec 对等体。 2.安全联盟 SA(Security Association)安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的,在两个对等体之间的双向通信,至少需要两个 SA。SA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址、安
ipsec的ike自动协商模式
qq_45309500的博客
06-11 1769
ipsec的ike自动协商模式(MM隧道模式) 转发原理: 1.数据到达fw后,查询路由表,将数据送到g1/0/1,根据ipsec里的控制访问列表,匹配到兴趣流,激活接口绑定的ipsec 2.Ipsec隧道两端建立协商,分为两步:1.ike sa 的协商(1.ike proposal的确认,2.交换公钥,3.发送身份认证信息)2.ipsec sa (协商也是基于路由的基础上建立的) 3.协商完毕,隧道建立后,数据包备送到对端绑定ipsec的接口,查看ip头部是否匹配,然后对比psk是否一致,然后解密 4.解
IPSEC流程例子及两个阶段的协商过程详细介绍
tycoon的专栏
11-04 9455
IPSEC VPN两个阶段的协商过程详细介绍 IPSec体系结构模型图   我们来看一个完整的IPSec体系结构模型图,以便更好地理解IPSec体系结构。   IPSec流程图 SAKMP/IKE第一阶段称为ISAKMP/IKE的管理连接阶段.使用双向的UDP端口为500的数据连接,来共享IPSEC消息.
IPSEC协议及当中IKE协商加解密原理
WJ.L
01-20 3632
散列函数:也叫Hash函数,主要是为保证数据完整性,主流算法有MD5、SHA-1。 散列值:通过散列函数计算得到的结果 对称密钥算法:使用相同的密钥与算法对数据进行加解密 运算 - 优点:速度快、安全、紧凑 - 缺点:容易被中途劫持和窃听;参与者越多,密钥数据更多( [n*(n-1)]/2);密钥存储与管理麻烦;不支持数字签名和不可否认 性;如何把密钥发送给通信双方; - 主流协议:D...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值