文档介绍:下载
第7章密钥交换
用I P S e c保护一个 I P包之前,必须先建立一个安全联盟( S A)。正如前面指出的那样, S A
可以手工创建或动态建立。 I n t e r n e t密钥交换( I K E)用于动态建立S A。I K E代表I P S e c对S A进
行协商,并对S A D B数据库进行填充。
由R F C 2 4 0 9文件描述的 I K E属于一种混合型协议。它建立在由 I n t e r n e t安全联盟和密钥管
理协议(I S A K M P)定义的一个框架上,详情可见 R F C 2 4 0 8文件。同时,I K E还实现了两种密
钥管理协议的一部分— O a k l e y和S K E M E。此外,I K E还定义了它自己的两种密钥交换方式。
O a k l e y是由亚利桑那大学的一名安全专家 Hilarie Orman开发的一种协议。它是一种自由
形态的协议,允许各方根据本身的速度来改进协议状态。以 O a k l e y为基础,I K E借鉴了不同模
式的思想,每个模式会产生一个类似的结果—一个通过验证的密钥交换—通过以不同的速
度进行信息交换。在 O a k l e y中,并未定义随各消息交换何种信息。这些模式是如何用 O a k l e y
来进行一次安全密钥交换的例子。而 I K E对这些模式进行了规范,将其定义成正规的密钥交换
方法。尽管由于降低了 O a k l e y模型的灵活性,I K E不再支持O a k l e y所支持的一个大范围,但仍
然提供了多种模式供用户选择,所以最终还是成为一个非常适宜的密钥交换技术。
S K E M E则是另外一种密钥交换协议,由加密专家 Hugo Krawczyk设计。S K E M E定义了验
证密钥交换的一种类型。其中,通信各方利用公共密钥加密实现相互间的验证,同时“共享”
交换的组件。每一方都要用对方的公共密钥来加密一个随机数字,两个随机数(解密后)都
会对最终的密钥产生影响。随 S K E M E共享技术一道,有一方可选择进行一次 D i ff i e - H e l l m a n
交换,从而形成“完美向前保密( P F S)”;或者仅仅使用另一次快速交换对现有的密钥进行
更新(这样便不要求涉及公共密钥运算)。I K E在它的一种验证方法(公共密钥加密验证)中,
直接借用了S K E M E的这种技术;同时也借用了快速密钥刷新的概念,只是没有涉及 P F S。
I S A K M P是由美国国家安全局( N S A)的研究人员开发出来的。 N S A过去是一个高度机
密的组织,美国政府甚至还否认过它的存在。近年来, N S A已慢慢走到公众面前,其专业加
密技术和安全技术已日渐引人瞩目。 I S A K M P便是由它公开的一项技术。
I S A K M P、O a k l e y和S K E M E—这三个协议构成了 I K E的基础。因此,我们说 I K E是一种
“混合型”协议,它沿用了I S A K M P的基础、O a k l e y的模式以及S K E M E的共享和密钥更新技术,
从而定义出自己独一无二的验证加密材料生成技术,以及协商共享策略。在 I K E规范中,
O a k l e y以及S K E M E发挥的作用可在后文对 I K E本身的讨论中略见一二。然而,由于 I S A K M P
发挥的作用最为巨大,所以值得我们专门拿一个小节来讨论它!
ISAKMP
I S A K M P定义了双方如何沟通,如何构建彼此间用以沟通的消息,还定义了保障通信安
全所需的状态变换。 I S A K M P提供了对对方的身份进行验证的方法,密钥交换时交换信息的
方法,以及对安全服务进行协商的方法。然而,它既没有定义一次特定的验证密钥交换如何
完成,也未定义建立安全联盟所需的属性。这方面的定义留给其他标准文件(文档)进行。
计计第二部分分详细分析
64 下载
具体地说,就是一份密钥交换文件(如 I n t e r n e t密钥交换),以及一份解释域文件(比如“因特
网I P安全解释域”)。
消息和载荷
对一个用基于I S A K M P的密钥管理协议交换的消息来说,它的构建方法是:将 I S A K M P所
有载荷链接到一个I S A K M P头。
发起者 Cookie
响应者 Cookie
下一个载荷主版本副版本交换类型旗标
消息 ID
消息长度
图7-1 ISAKMP头
发起者小甜饼和响应者小甜饼是由通信的对方创