ESP����、AH用來對IP報(bào)文進(jìn)行加/解密����、驗(yàn)證以達(dá)到保護(hù)IP報(bào)文的目的,而IKE則是通信雙方用來協(xié)商加/解密算法及其密鑰����、密鑰的生命期����、驗(yàn)證算法的����。IKE協(xié)議是Oakley和SKEME協(xié)議的一種混合,并在由ISAKMP規(guī)定的一個(gè)框架內(nèi)運(yùn)作����。
IKE階段1的目的是鑒別IPSec對等體,在對等體間設(shè)立安全通道����,以便IKE交換信息。主要功能如下:鑒別和保護(hù)IPSec實(shí)體的身份����;協(xié)商IKE SA;執(zhí)行D-H交換����;建立安全通道以便協(xié)商IKE階段2的參數(shù)。 IKE階段1����,IKE 在兩個(gè)IKE對等體間創(chuàng)建一個(gè)認(rèn)證過的安全通道����,IKE SA����。安全關(guān)聯(lián)(SA)是實(shí)體間的關(guān)系,它表示通信方如何使用安全服務(wù)進(jìn)行安全通信����。IKE SA就是IKE之間如何使用安全服務(wù)進(jìn)行通信;IPSec SA就是IPSec實(shí)體間如何使用安全服務(wù)進(jìn)行通信����。 IKE階段一存在兩種模式:
1、Main Mode
雙方存在3次雙向交換:
第一次交換 保證IKE通信安全的算法和Hash在匹配對等體間的IKE SA被商定
第二次交換 用D-H交換來產(chǎn)生共享的����、用戶產(chǎn)生共享密鑰的密鑰材料,同事傳送nonces����,對他們進(jìn)行簽名并返回之以確認(rèn)身份。 第三次交換 用于驗(yàn)證對方的身份����。身份值是以加密的IPSec對等體的IP地址。 IKE SA為IKE指定下列參數(shù)值: 認(rèn)證方法{Pre-Share|RSA簽名|RSA加密}
加密和Hash算法
D-H組
IKE SA life time
加密算法的共享密鑰
2����、積極模式( [size=-1]Aggressive Mode)
在一次交換中,該模式中幾乎所有的需要交換的信息都被壓縮到所建議的IKE SA參數(shù)值中了����。該模式速度快,但是是不安全的����。PIX可以對發(fā)起積極模式交換的IPSec對等體進(jìn)行相應(yīng),在一般情況下不用積極模式發(fā)起IKE交換����。
IKE階段2,協(xié)商IPSec SA����,還要生產(chǎn)IPSec所需要的密鑰。發(fā)送端提供一個(gè)或多個(gè)變換集合(Transform sets)����,用于指定一個(gè)被允許的交換組合����。IKE階段2 執(zhí)行以下功能:協(xié)商IPSec SA參數(shù)����,建立IPSec SA,周期性的重新協(xié)商IPSec SA����,可選的執(zhí)行一次額外的D-H交換。IKE階段2只有一種模式����,快捷模式(Quick Mode)?���?旖菽J絽f(xié)商一個(gè)共享的IPSec策略,獲得共享的����、用于IPSec安全算法的密鑰材料,并建立IPSec SA����?���?旖菽J揭灿迷贗PSec SA life time 過期之后重新協(xié)商一個(gè)新的IPSec SA����。如果在IPSec策略里指定了完美向前保密(Perfect Forward Secrecy����,PFS),在快捷模式中將執(zhí)行一次額外的D-H交換����。 總的來說,IKE階段一就是協(xié)商各種IKE SA參數(shù)����,從而建立一個(gè)安全的通信通道以供IKE階段二來建立Ipsec隧道,他們只是協(xié)商確認(rèn)了一些參數(shù)����,但是并沒有具體的實(shí)施。 IKE階段2則是在IKE階段一的基礎(chǔ)上協(xié)商IPSEC SA 從而建立安全的IPSEC 隧道����,這個(gè)時(shí)候開始實(shí)施具體的協(xié)議來實(shí)現(xiàn)IKE階段一協(xié)商的參數(shù)����,比如使用ESP或者AH協(xié)議來實(shí)現(xiàn)階段一的協(xié)商好的加密和認(rèn)證方法����,而在階段一只是協(xié)商好要使用哪些參數(shù)來實(shí)現(xiàn)一個(gè)可靠安全的ipsec 隧道,但是沒有指定用哪些協(xié)議來實(shí)現(xiàn)����,二階段二就是真正實(shí)施階段
Internet密鑰交換(IKE) 兩臺IPSec計(jì)算機(jī)在交換數(shù)據(jù)之前,必須首先建立某種約定����,這種約定,稱為"安全關(guān)聯(lián)"����,指雙方需要就如何保護(hù)信息、交換信息等公用的安全設(shè)置達(dá)成一致����,更重要的是,必須有一種方法����,使那兩臺計(jì)算機(jī)安全地交換一套密鑰����,以便在它們的連接中使用����。見圖七����。 
圖七、Internet密鑰交換 Internet 工程任務(wù)組IETF制定的安全關(guān)聯(lián)標(biāo)準(zhǔn)法和密鑰交換解決方案--IKE(Internet密鑰交換)負(fù)責(zé)這些任務(wù)����,它提供一種方法供兩臺計(jì)算機(jī)建立安全關(guān)聯(lián) (SA)。SA 對兩臺計(jì)算機(jī)之間的策略協(xié)議進(jìn)行編碼����,指定它們將使用哪些算法和什么樣的密鑰長度,以及實(shí)際的密鑰本身����。IKE主要完成兩個(gè)作用: ·安全關(guān)聯(lián)的集中化管理,減少連接時(shí)間 ·密鑰的生成和管理 一����、什么是SA����? 安全關(guān)聯(lián)SA(Security Association)是單向的����,在兩個(gè)使用 IPSec的實(shí)體(主機(jī)或路由器)間建立的邏輯連接,定義了實(shí)體間如何使用安全服務(wù)(如加密)進(jìn)行通信����。它由下列元素組成:1)安全參數(shù)索引SPI;2)IP目的地址����;3)安全協(xié)議。 SA是一個(gè)單向的邏輯連接����,也就是說,在一次通信中����,IPSec 需要建立兩個(gè)SA,一個(gè)用于入站通信����,另一個(gè)用于出站通信����。若某臺主機(jī)����,如文件服務(wù)器或遠(yuǎn)程訪問服務(wù)器,需要同時(shí)與多臺客戶機(jī)通信����,則該服務(wù)器需要與每臺客戶機(jī)分別建立不同的SA。每個(gè)SA用唯一的SPI索引標(biāo)識����,當(dāng)處理接收數(shù)據(jù)包時(shí)����,服務(wù)器根據(jù)SPI值來決定該使用哪種SA。 二����、第一階段SA(主模式SA,為建立信道而進(jìn)行的安全關(guān)聯(lián)) IKE建立SA分兩個(gè)階段����。第一階段����,協(xié)商創(chuàng)建一個(gè)通信信道(IKE SA)����,并對該信道進(jìn)行認(rèn)證,為雙方進(jìn)一步的IKE通信提供機(jī)密性����、數(shù)據(jù)完整性以及數(shù)據(jù)源認(rèn)證服務(wù);第二階段����,使用已建立的IKE SA建立IPsec SA。分兩個(gè)階段來完成這些服務(wù)有助于提高密鑰交換的速度����。 第一階段協(xié)商(主模式協(xié)商)步驟: 1.策略協(xié)商,在這一步中����,就四個(gè)強(qiáng)制性參數(shù)值進(jìn)行協(xié)商: 1)加密算法:選擇DES或3DES 2)hash算法:選擇MD5或SHA 3)認(rèn)證方法:選擇證書認(rèn)證、預(yù)置共享密鑰認(rèn)證或Kerberos v5認(rèn)證 4)Diffie-Hellman組的選擇 2.DH交換 雖然名為"密鑰交換"����,但事實(shí)上在任何時(shí)候����,兩臺通信主機(jī)之間都不會(huì)交換真正的密鑰����,它們之間交換的只是一些DH算法生成共享密鑰所需要的基本材料信息。DH交換����,可以是公開的,也可以受保護(hù)����。在彼此交換過密鑰生成"材料"后,兩端主機(jī)可以各自生成出完全一樣的共享"主密鑰"����,保護(hù)緊接其后的認(rèn)證過程����。 3.認(rèn)證 DH交換需要得到進(jìn)一步認(rèn)證,如果認(rèn)證不成功����,通信將無法繼續(xù)下去����。"主密鑰"結(jié)合在第一步中確定的協(xié)商算法����,對通信實(shí)體和通信信道進(jìn)行認(rèn)證。在這一步中����,整個(gè)待認(rèn)證的實(shí)體載荷,包括實(shí)體類型����、端口號和協(xié)議,均由前一步生成的"主密鑰"提供機(jī)密性和完整性保證����。 三、第二階段SA(快速模式SA����,為數(shù)據(jù)傳輸而建立的安全關(guān)聯(lián)) 這一階段協(xié)商建立IPsec SA,為數(shù)據(jù)交換提供IPSec服務(wù)����。第二階段協(xié)商消息受第一階段SA保護(hù)����,任何沒有第一階段SA保護(hù)的消息將被拒收����。 第二階段協(xié)商(快速模式協(xié)商)步驟: 1.策略協(xié)商,雙方交換保護(hù)需求: ·使用哪種IPSec協(xié)議:AH或ESP ·使用哪種hash算法:MD5或SHA ·是否要求加密����,若是,選擇加密算法:3DES或DES 在上述三方面達(dá)成一致后����,將建立起兩個(gè)SA,分別用于入站和出站通信����。 2.會(huì)話密鑰"材料"刷新或交換 在這一步中,將生成加密IP數(shù)據(jù)包的"會(huì)話密鑰"����。生成"會(huì)話密鑰"所使用的"材料"可以和生成第一階段SA中"主密鑰"的相同����,也可以不同����。如果不做特殊要求����,只需要刷新"材料"后,生成新密鑰即可����。若要求使用不同的"材料",則在密鑰生成之前����,首先進(jìn)行第二輪的DH交換。 3.SA和密鑰連同SPI����,遞交給IPSec驅(qū)動(dòng)程序。 第二階段協(xié)商過程與第一階段協(xié)商過程類似����,不同之處在于:在第二階段中,如果響應(yīng)超時(shí)����,則自動(dòng)嘗試重新進(jìn)行第一階段SA協(xié)商����。 第一階段SA建立起安全通信信道后保存在高速緩存中����,在此基礎(chǔ)上可以建立多個(gè)第二階段SA協(xié)商,從而提高整個(gè)建立SA過程的速度����。只要第一階段SA不超時(shí),就不必重復(fù)第一階段的協(xié)商和認(rèn)證����。允許建立的第二階段SA的個(gè)數(shù)由IPSec策略屬性決定����。 四、SA生命期 第一階段SA有一個(gè)缺省有效時(shí)間����,如果SA超時(shí),或"主密鑰"和"會(huì)話密鑰"中任何一個(gè)生命期時(shí)間到����,都要向?qū)Ψ桨l(fā)送第一階段SA刪除消息,通知對方第一階段SA已經(jīng)過期����。之后需要重新進(jìn)行SA協(xié)商。第二階段SA的有效時(shí)間由IPSec驅(qū)動(dòng)程序決定����。 密鑰保護(hù) 一、密鑰生命期 生命期設(shè)置決定何時(shí)生成新密鑰����。在一定的時(shí)間間隔內(nèi)重新生成新密鑰的過程稱為"動(dòng)態(tài)密鑰更新"或"密鑰重新生成"。密鑰生命期設(shè)置決定了在特定的時(shí)間間隔之后����,將強(qiáng)制生成新密鑰。例如����,假設(shè)一次通信需要1萬秒,而我們設(shè)定密鑰生命期為1千秒����,則在整個(gè)數(shù)據(jù)傳輸期間將生成10個(gè)密鑰����。在一次通信中使用多個(gè)密鑰保證了即使攻擊者截取了單個(gè)通信密鑰����,也不會(huì)危及全部通信安全。密鑰生命期有一個(gè)缺省值����,但"主密鑰"和"會(huì)話密鑰"生命期都可以通過配置修改。無論是哪種密鑰生命期時(shí)間到����,都要重新進(jìn)行SA協(xié)商。單個(gè)密鑰所能處理的最大數(shù)據(jù)量不允許超過100兆����。 二、會(huì)話密鑰更新限制 反復(fù)地從同一個(gè)的"主密鑰"生成材料去生成新的"會(huì)話密鑰"很可能會(huì)造成密鑰泄密����。"會(huì)話密鑰更新限制"功能可以有效地減少泄密的可能性。 例如����,兩臺主機(jī)建立安全關(guān)聯(lián)后����,A先向B發(fā)送某條消息����,間隔數(shù)分鐘后再向B發(fā)送另一條消息����。由于新的SA剛建立不久,因此兩條消息所用的加密密鑰很可能是用同一"材料"生成的����。如果想限制某密鑰"材料"重用次數(shù),可以設(shè)定"會(huì)話密鑰更新限制"����。譬如,設(shè)定"會(huì)話密鑰更新限制"為5����,意味著同一"材料"最多只能生成5個(gè)"會(huì)話密鑰"。 若啟用"主密鑰精確轉(zhuǎn)發(fā)保密(PFS)"����,則"會(huì)話密鑰更新限制"將被忽略����,因?yàn)镻FS 每次都強(qiáng)制使用新"材料"重新生成密鑰����。將"會(huì)話密鑰更新限制"設(shè)定為1和啟用PFS效果是一樣的。如果既設(shè)定了"主密鑰"生命期����,又設(shè)定了"會(huì)話密鑰更新限制",那么無論哪個(gè)限制條件先滿足����,都引發(fā)新一輪SA協(xié)商。在缺省情況下����,IPSec不設(shè)定"會(huì)話密鑰更新限制"。 三����、Diffie-Hellman(DH)組 DH組決定DH交換中密鑰生成"材料"的長度。密鑰的牢固性部分決定于DH組的強(qiáng)度����。IKE共定義了5個(gè)DH組����,組1(低)定義的密鑰"材料"長度為768位����;組2(中)長度為1024位。密鑰"材料"長度越長����,所生成的密鑰安全度也就越高����,越難被破譯。 DH組的選擇很重要����,因?yàn)镈H組只在第一階段的SA協(xié)商中確定,第二階段的協(xié)商不再重新選擇DH組����,兩個(gè)階段使用的是同一個(gè)DH組,因此該DH組的選擇將影響所有"會(huì)話密鑰"的生成����。 在協(xié)商過程中����,對等的實(shí)體間應(yīng)選擇同一個(gè)DH組����,即密鑰"材料"長度應(yīng)該相等。若DH組不匹配����,將視為協(xié)商失敗。 四����、精確轉(zhuǎn)發(fā)保密PFS(Perfect Forward Secrecy) 與密鑰生命期不同,PFS決定新密鑰的生成方式����,而不是新密鑰的生成時(shí)間。PFS保證無論在哪一階段����,一個(gè)密鑰只能使用一次,而且����,生成密鑰的"材料"也只能使用一次����。某個(gè)"材料"在生成了一個(gè)密鑰后����,即被棄,絕不用來再生成任何其他密鑰����。這樣可以確保一旦單個(gè)密鑰泄密,最多只可能影響用該密鑰加密的數(shù)據(jù)����,而不會(huì)危及整個(gè)通信����。 PFS分"主密鑰"PFS和"會(huì)話密鑰"PFS,啟用"主密鑰"PFS����,IKE必須對通信實(shí)體進(jìn)行重新認(rèn)證,即一個(gè)IKE SA只能創(chuàng)建一個(gè)IPsec SA����,對每一次第二階段SA的協(xié)商����,"主密鑰"PFS都要求新的第一階段協(xié)商����,這將會(huì)帶來額外的系統(tǒng)開銷。因此使用它要格外小心����。 然而,啟用"會(huì)話密鑰"PFS����,可以不必重新認(rèn)證,因此對系統(tǒng)資源要求較小����。"會(huì)話密鑰"PFS只要求為新密鑰生成進(jìn)行新的DH交換,即需要發(fā)送四個(gè)額外消息����,但無須重新認(rèn)證。 PFS不屬于協(xié)商屬性����,不要求通信雙方同時(shí)開啟PFS����。"主密鑰"PFS和"會(huì)話密鑰"PFS均可以各自獨(dú)立設(shè)置 | 
