IKEv1协商安全联盟的过程

小乔

采用IKEv1协商安全联盟主要分为两个阶段。

• 第一阶段，通信双方协商并建立IKE协议本身使用的安全通道，即建立一个IKE SA；
• 第二阶段，利用第一阶段已通过认证和安全保护的安全通道，建立一对用于数据安全传输的IPsec SA。
  

IKEv1协商阶段1

IKEv1协商阶段1的目的是建立IKE SA。IKE SA建立后，对等体间的所有ISAKMP消息都将被加密和验证，从而保证IKEv1第二阶段的协商能够安全进行。

IKEv1协商阶段1支持两种协商模式：主模式（Main Mode）和野蛮模式（Aggressive Mode），如图2-13所示。

图2-13 IKEv1协商阶段1的协商过程

                               
登录/注册后可看大图

• 主模式包含三次双向交换，共涉及六条ISAKMP消息。这三次交换分别是：
  • 消息①和②用于IKE安全提议交换
    IKE安全提议是IKE协商过程中用到的加密算法、认证算法、Diffie-Hellman组及认证方法等的集合。发起方发送一个或多个IKE安全提议，响应方查找到最先匹配的IKE安全提议，并将这个IKE安全提议回应给发起方。IKE安全提议的匹配原则为协商双方采用相同的加密算法、认证算法、Diffie-Hellman组以及认证方法。
  • 消息③和④用于密钥信息交换
    双方交换Diffie-Hellman公共值和nonce值，用于建立IKE SA的认证和加密密钥均在此阶段产生。nonce是一个随机数，用于保证IKE SA存活和抗重放攻击。
  • 消息⑤和⑥用于身份和认证信息交换
    双方使用生成的密钥发送信息，进行身份认证和对整个主模式交换内容的认证。
    
    
• 野蛮模式只需要三条ISAKMP消息，其中：
  消息①和②用于协商IKE安全提议、交换Diffie-Hellman公共值、以及交换必要的辅助信息和身份信息。此外，消息②中还包括响应方发送的身份信息，用于发起方对响应方的身份认证。消息③用于响应方认证发起方。与主模式相比，野蛮模式减少了交换信息的数目，提高了协商的速度，但是没有对身份信息进行加密保护。
  
  

IKEv1协商阶段2

IKEv1协商阶段2的目的是建立用来安全传输数据的IPsec SA，并为数据传输衍生出密钥。这一阶段采用快速模式（Quick Mode），该模式使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性和身份进行验证，并对ISAKMP消息进行加密，故保证了交换的安全性。IKEv1协商阶段2的协商过程如图2-14所示。

图2-14 IKEv1协商阶段2的协商过程

                               
登录/注册后可看大图

IKEv1协商阶段2通过三条ISAKMP消息完成双方IPsec SA的建立：

• 消息①中协商发起方发送本端的安全参数和身份认证信息。
  安全参数包括已定义被保护的数据流和IPsec安全提议等需要协商的参数。身份认证信息包括第一阶段计算出的密钥和第二阶段产生的密钥材料等，用于再次认证对等体。IPsec安全提议是IPsec协商过程中用到的安全协议、加密算法及认证算法等的集合。
• 消息②中协商响应方发送确认的安全参数和身份认证信息并生成新的密钥。
  IPsec SA数据传输需要的加密、验证密钥由第一阶段生成的密钥、SPI、协议等参数衍生得出，以保证每个IPsec SA都有唯一的密钥。如果启用了PFS，则还需要再次应用DH算法计算出一个共享密钥，用于参与上述过程，在参数协商时要为PFS协商出一对DH密钥组。
• 消息③中发送方发送确认信息，确认可以与响应方进行通信，协商结束，IPsec SA建立完成。
• 
  

liyou60

华为认证，值得拥有！