IKE phase 1

最新推荐文章于 2021-05-11 09:10:30 发布
最新推荐文章于 2021-05-11 09:10:30 发布
阅读量240 收藏
点赞数
原文链接:http://www.cnblogs.com/Tiphannie/p/5118578.html
版权

IKE phase 1提供了两种模式:主模式和主动模式。每种模式的结果都是建立一个ISAKMP/IKE SA.IKE SA包含各种由两个对等体协商的参数。

必要参数:加密算法、散列算法、验证算法、Diffie-Hellman组,还有诸如寿命等可选参数。

crypto isakmp policy 1

encryption 3des//加密算法

hash md5//散列算法

group2//Diffie-Hellman组

lifetime//寿命

authentication pre-shared//验证算法

 

验证算法:

预共享密钥

数字签名

进行4次加密的公钥加密

进行两次加密的公钥加密

 

主模式:

第一次交换:

发起方发送一个包含cookie Ci(发起方cookie)的ISAKMP报头和一个SA有效负载(SAi)。SAi用于交流各种phase 1参数(加密算法、散列算法、验证方法、寿命等)。

第二次交换:

应答方用选定提议的参数和SA报头(SAr)以及包含cookie Cr(应答方cookie)的IKAKMP报头进行应答。应答方选择一种匹配的提议并将其返回——它不能选择不同提议中的属性。如果没有匹配的提议,应答方将返回通知有效负载,拒绝发起方的提议。

第三次与第四次交换:

交换与密钥相关的信息。

第五次与第六次交换:

确定双方的ID。

对于主模式需要指出的一点是,由于有效负载被加密,应答方不知道在与谁交流。因此,在使用预共享密钥的主模式中,只能根据发起方的源IP地址来确定其身份。

 

主动模式:

第一条消息:

发送方发送ISAKMP报头,安全关联,DH公开值,临时值(nonce)和身份ID(IDi)。

第二条消息:

应答方用选定提议的所有参数和DH公开值进行应答。该消息被验证,但没有加密。

第三条消息:

由发起方回给应答方,该消息被验证,让应答方能够确定其中的散列值是否与计算得到的散列值相同,进而确定消息是否有问题。

 

使用数字签名:

在第三次和第四次消息交换中,发起方和应答方请求对方提供证书。

第五次和第六次,交换了证书。

 

转载于:https://www.cnblogs.com/Tiphannie/p/5118578.html

weixin_30697239
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPSec及IKE原理
11-14
1. **密钥交换**:IKE使用非对称加密和DH交换协议生成共享密钥,用于后续的数据加密。 2. **身份验证**:确保通信双方的身份是真实的,防止中间人攻击。 3. **安全联盟(SA)建立**:IKE协议自动协商和建立安全关联...
ipsec 及IKE原理
04-06
ipsec IKE PKI 防火墙 linux
IKE phase 2
weixin_30702413的博客
01-13 329
IKE Phase 1创建IKE/ISAKMP SA,而Phase 2确定每个方向的IPSec SAPhase 2也被称为快速模式。快速模式结束后,两个对等体便可以使用ESP或AH模式来传输数据流。由于IPSec SA是单向的,因此两个IPSec对等体之间至少有两个IPSec SA。 快速模式交换3条消息。这些消息都使用IKE进行保护,由IKE Phase 1协商出来的结果进行加密和验证。 ...
IKEv1报文交互简析
redwingz的博客
07-18 4386
IKEv1协议分为两个阶段。阶段1(Phase 1)用来建立IKE SA安全关联;阶段2(Phase 2)用来建立IPSec SA安全关联,前者有两种模式:主模式与野蛮模式。后者有快速模式(Quick mode)完成。 阶段1(Phase 1)其中主模式下共由3组报文组成,Phase1建立的IKE SA主要用来保护阶段2的协商过程,以及保护状态信息等的报文传输。主模式(Main Mode)的第一...
kali渗透测试之三操作系统识别
服务猿
05-08 4789
识别操作系统: 在确定目标主机在线后,应当识别他们使用的操作系统,这个阶段的工作称为识别操作系统(也称为操作系统指纹识别),识别操作系统的的方式分为两种:主动式和被动式。 主动式识别工具向目标机器发送数据包,并根据目标的响应确定其使用的操作系统,这种方式的优点在于探测速度快,缺点是目标主机可能会发现我们探测操作系统的行为。 被动式操作系统识别方法克服了主动式识别方法的缺点,缺点是比...
openswan中ISAKMP交互过程关键函数接口
遇见你是我最美丽的意外
05-18 4986
1. ISAKMP交互过程中关键函数接口 下面分别说明不同的阶段和模式下的函数接口以及对应的报文。 2. 第一阶段(Phase I)主模式函数接口 发送端响应端main_outI1主模式第一包main_inI1_outR1主模式第二包main_inR1_outI2主模式第三包main_inI2_outR2主模式第四包main_inR2_outI3主模式第五包main_inI3_outR3主模式第六包main_inR3发送端响应端 3. 第一阶段(Phase I)野蛮模式函数接口 发送端响应端aggr_ou
IPsec Note
繁星流动天际
04-14 848
VPN---Virtual Private Network 虚拟专用网是一种业务,可以在共享的公共网络上提供安全可靠的连接通道. 按层次分的VPN: 二层VPN : ATM/Frame Relay/DDN/ISDN 三层VPN : IPSEC/GRE/L2TP 应用层VPN : Web VPN/SSL VPN <安全的含义> 保证来源性 <===对源进行认证 保...
IKE配置zip
12-20
IKE协议主要分为两个阶段:IKE Phase 1和IKE Phase 2。Phase 1用于建立安全的ISAKMP(Internet Security Association and Key Management Protocol)通道,生成共享的主密钥。Phase 2则使用Phase 1生成的密钥来建立...
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
RFC for IKE
07-10
RFC for IKE, IKE is becoming more and more important for IPSec, PKI, etc.
很好的IPSec介绍,详细解释了IKE协商的2个阶段的作用
weixin_34353714的博客
09-21 2727
IPSec Introduction IPSec Overview IP Security (IPSec) refers to a series of protocols defined by IETF to provide high quality, interoperable, and cryptology-based security for IP packets. By m...
IKEv1协商安全联盟过程
belief928的博客
05-11 2208
主要分为两个阶段: 第一阶段,通信双方协商和建立IKE协议本身使用的安全通道,即建立一个IKE SA; 第二阶段,利用第一阶阶段已通过认证和安全保护的安全通道,建立一对用于数据安全传输的IPSec SA 目录 IKEv1阶段1协商过程 IKEv1阶段2协商过程 IKEv1阶段1协商过程 IKEv1阶段1的目的是建立IKE SAIKE SA建立后对等体间的所有ISAKMP消息都将进行加密和验证,这条安全通道可以保证IKEv1阶段2的协商能够安全进行。 IKEv1阶段1支持两种协商模..
Ubuntu使用L2TP IPsec遇到的问题
xt1995726的博客
11-13 2120
ubuntu使用l2tp需要安装 network-manager-l2tp sudo apt-get install network-manager-l2tp-gnome 安装完打开按照步骤填写就行了 但是总是连接不成功 实际上 Phase1 Algorithms Phase2 Algorithms 这两个地方是需要填值的 Phase1 Algorithms: 3des-sha1-modp...
Ipsec phase1 and phase2
sinat_26865201的专栏
07-15 3988
终于明白是怎么回事了,困扰我好多天了。网上的资料鱼龙混杂,直到这位大虾的出现。 第一阶段 有主模式和积极模式2种 只有remote vpn和Easy vpn是积极模式的,其他都是用主模式来协商的 让IKE对等体彼此验证对方并确定会话密钥,这个阶段永DH进行密钥交换,创建完IKE SA后,所有后续的协商都将通过加密合完整性检查来保护 phase 1帮助在对等体之间创建了一条安全通道
IPSec IKE-ISAKMP-DH AH-ESP MD5-SHA1 DES-3DES-AES-RSA
dash
07-04 3442
http://www.manew.com/blog-166065-16404.html http://blog.csdn.net/bytxl/article/details/16825251 http://www.h3c.com.cn/service/channel_service/operational_service/icg_technology/201005/675214_30005_0
IPSEC流程例子及两个阶段的协商过程详细介绍
wesleyhe的专栏
02-01 3万+
IPSEC VPN两个阶段的协商过程详细介绍 IPSec体系结构模型图   我们来看一个完整的IPSec体系结构模型图,以便更好地理解IPSec体系结构。   IPSec流程图 SAKMP/IKE第一阶段称为ISAKMP/IKE的管理连接阶段.使用双向的UDP端口为500的数据连接,来共享IPSEC消息. 第一阶段 有主模式和积极模式2种
极其详细的isakmp的细节
weixin_33948416的博客
09-21 1660
see:http://book.soundonair.ru/cisco/ch13lev1sec4.html IPsec Negotiation Using the IKE Protocol IKE negotiates IPsec tunnels between two IPsec peers. This negotiation can be done using a combinat...
IPSec之IKEv1协议详解
热门推荐
曹世宏的博客
04-20 4万+
IKE简介 安全联盟SA: 定义: 安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定,包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。 SA由三元组来唯一标识,这个三元组包括安全参数索引SPI(Security Parameter Index)、目的IP地址和使用的安全协议号(AH或ESP)。其中,SPI是为唯一标识SA而生成的...
IKE~多预共享密钥问题~解决方案
遇见你是我最美丽的意外
02-02 7104
原文链接:Configuring more than one Main-Mode Pre-Shared Key (PSK) *dialup* IPSec phase1 可能需要梯子来翻过高墙。文章内容如下: Technical Note : Configuring more than one Main-Mode Pre-Shared Key (PSK) *dialup* IPSec phase1 on a Fortigate Description This article explains

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值