《IPSec基础(三)——密钥交换和密钥保护.docx》由会员分享,可在线阅读,更多相关《IPSec基础(三)——密钥交换和密钥保护.docx(5页珍藏版)》请在金锄头文库上搜索。
1、 IPSec基础(三)密钥交换和密钥保护两台IPSec计算机在交换数据之前,必需首先建立某种商定,这种商定,称为“安全关联“,指双方需要就如何爱护信息、交换信息等公用的安全设置达成全都,更重要的是,必需有一种方法,使那两台计算机安全地交换一套密钥,以便在它们的连接中使用。见图七。图七Internet密钥交换Internet 工程任务组IETF制定的安全关联标准法和密钥交换解决方案-IKE(Internet密钥交换)负责这些任务,它供应一种方法供两台计算机建立安全关联 (SA)。SA 对两台计算机之间的策略协议进展编码,指定它们将使用哪些算法和什么样的密钥长度,以及实际的密钥本身。IKE主要完成
2、两个作用:安全关联的集中化治理,削减连接时间密钥的生成和治理一、什么是SA?安全关联SA(Security Association)是单向的,在两个使用 IPSec的实体(主机或路由器)间建立的规律连接,定义了实体间如何使用安全效劳(如加密)进展通信。它由以下元素组成:1)安全参数索引SPI;2)IP目的地址;3)安全协议。SA是一个单向的规律连接,也就是说,在一次通信中,IPSec 需要建立两个SA,一个用于入站通信,另一个用于出站通信。若某台主机,如文件效劳器或远程访问效劳器,需要同时与多台客户机通信,则该效劳器需要与每台客户机分别建立不同的SA。每个SA用的SPI索引标识,当处理接收数据
3、包时,效劳器依据SPI值来打算该使用哪种SA。二、第一阶段SA(主模式SA,为建立信道而进展的安全关联)IKE建立SA分两个阶段。第一阶段,协商创立一个通信信道(IKE SA),并对该信道进展认证,为双方进一步的IKE通信供应机密性、数据完整性以及数据源认证效劳;其次阶段,使用已建立的IKE SA建立IPsec SA。分两个阶段来完成这些效劳有助于提高密钥交换的速度。 第一阶段协商(主模式协商)步骤:1策略协商,在这一步中,就四个强制性参数值进展协商:1)加密算法:选择DES或3DES2)hash算法:选择MD5或SHA3)认证方法:选择证书认证、预置共享密钥认证或Kerberos v5认证4
4、)Diffie-Hellman组的选择2DH交换虽然名为“密钥交换“,但事实上在任何时候,两台通信主机之间都不会交换真正的密钥,它们之间交换的只是一些DH算法生成共享密钥所需要的根本材料信息。DH交换,可以是公开的,也可以受爱护。在彼此交换过密钥生成“材料“后,两端主机可以各自生成出完全一样的共享“主密钥“,爱护紧接其后的认证过程。3认证 DH交换需要得到进一步认证,假如认证不胜利,通信将无法连续下去。“主密钥“结合在第一步中确定的协商算法,对通信实体和通信信道进展认证。在这一步中,整个待认证的实体载荷,包括实体类型、端口号和协议,均由前一步生成的“主密钥“供应机密性和完整性保证。三、其次阶段
5、SA(快速模式SA,为数据传输而建立的安全关联)这一阶段协商建立IPsec SA,为数据交换供应IPSec效劳。其次阶段协商消息受第一阶段SA爱护,任何没有第一阶段SA爱护的消息将被拒收。其次阶段协商(快速模式协商)步骤:1策略协商,双方交换爱护需求:使用哪种IPSec协议:AH或ESP使用哪种hash算法:MD5或SHA是否要求加密,若是,选择加密算法:3DES或DES 在上述三方面达成全都后,将建立起两个SA,分别用于入站和出站通信。2会话密钥“材料“刷新或交换在这一步中,将生成加密IP数据包的“会话密钥“。生成“会话密钥“所使用的“材料“可以和生成第一阶段SA中“主密钥“的一样,也可以不同。假如不做特别要求,只需要刷新“材料“后,生成新密钥即可。若要求使用不同的“材料“,则在密钥生成之前,首先进展其次轮的DH交换。3SA和密钥连同SPI,递交给IPSec驱动程序。其次阶段协商过程与第一阶段协商过程类似,不同之处在于:在其次阶段中,假如响应超时,则自动尝试重新进展第一阶段SA协商。第一阶段SA建立起安全通信信道后保存在高速缓存中,在此根底上可以建立多个其次阶段SA协商,从而提高整个建立SA过程的速度。只要第一阶段SA不超时,就不必重复第一阶段的协商和认证。允许建立的其次阶段SA的个数由IPSec策略属性打算。
