详解IPSec介绍( 四 ) _IPSec

DH使用密钥组来定义自己产生的密钥长度。密钥长度越长，产生的密钥就越安全，但所需的计算时间也依次递增。

文章插图

IPSec安全联盟
IPSec在两个端点之间提供安全通信，这两个端点被称为IPSec对等体。
安全联盟（Security Association）是通信对等体间对某些要素的约定。它定义了保护IP报文安全的协议（AH或者ESP）、IP报文的封装模式、认证算法、保护IP报文的共享密钥等。通过安全联盟实现了IPSec对IP报文的保护。安全联盟是IPSec的基础，也是IPSec的本质。
SA是单向的，输入的IP报文和输出的IP报文由入方向安全联盟和出方向安全联盟分别处理。因此，如果有两个设备（DeviceA和DeviceB）使用ESP进行通信，则必须在DeviceA上设置两个SA，一个用于处理外发IP报文，另一用于处理接收IP报文。同样地，DeviceB也需要两个SA 。如图1所示。图1 SA的单向逻辑连接

文章插图

安全联盟还与协议相关。如果主机A和主机B同时使用AH和ESP进行安全通信，对于主机A就需要四个SA，AH协议的两个SA（入方向和出方向上各一个SA）和ESP协议的两个SA（入方向和出方向上各一个SA）。同样地，主机B也需要四个SA 。
安全联盟由一个三元组来唯一标识。这个三元组包括：安全参数索引SPI（Security Parameter Index）、目的IP地址、安全协议号（AH或ESP）。SPI是为唯一标识SA而生成的一个32比特的数值，它在AH和ESP头中传输。
安全联盟建立方式安全联盟可通过手工配置和自动协商两种方式建立。

手工建立安全联盟的方式是指用户通过在两端手工设置一些参数，在两端参数匹配和协商通过后建立IPSec安全联盟。手工方式配置比较复杂，创建IPSec安全联盟所需的全部信息都必须手工配置，而且不支持IPSec的一些高级特性（例如定时更新密钥），但优点是可以不依赖IKE而单独实现IPSec功能。手工方式目前主要用于协议报文的认证，例如RIPng、OSPFv3、IGMP、MLD、PIM和DHCPv6 Relay等。
自动协商方式由IKE生成和维护，通信双方基于各自的安全策略库经过匹配和协商，最终建立安全联盟而不需要用户的干预。IKE属于一种混合型协议，它建立在由Internet安全联盟和密钥管理协议ISAKMP（Internet Security Association and Key Management Protocol）定义的一个框架上。它能够为IPSec提供自动协商交换密钥、建立安全联盟的服务，以简化IPSec的使用和管理。IKE分为IKEv1和IKEv2两个版本，二者建立安全联盟的方式大体相同，具体请参考IKEv1协商安全联盟的过程和IKEv2协商安全联盟的过程。

IKE的安全机制

DH密钥交换。
完善的前向安全性PFS（Perfect Forward Secrecy）：指一个密钥被破解，并不影响其他密钥的安全性，因为这些密钥间没有派生关系。PFS是由DH算法保障的。此特性是通过在IKE阶段2的协商中增加密钥交换来实现的。
身份验证：身份验证用于确认通信双方的身份。对于pre-shared key验证方法，验证字用来作为一个输入产生密钥，验证字不同是不可能在双方产生相同的密钥的。验证字是验证双方身份的关键。
身份保护：身份数据在密钥产生之后加密传送，实现了对身份数据的保护。

IKEv1协商安全联盟的过程
采用IKEv1协商安全联盟主要分为两个阶段。

IKEv1阶段1的目的是建立IKE SA 。IKE SA建立后对等体间的所有ISAKMP消息都将通过加密和验证，这条安全通道可以保证IKEv1阶段2的协商能够安全进行。
IKEv1阶段2的目的就是建立用来传输数据的IPSec SA 。

IKEv1协商阶段1IKEv1阶段1主要协商下面三个任务：

协商建立IKE SA所使用的参数。加密算法、完整性验证算法、身份认证方法和认证字、DH组、IKE SA生存周期等等。这些参数在IKE安全提议中定义。
使用DH算法交换与密钥相关的信息（生成各种密钥的材料）。对等体双方设备能够使用这些密钥信息各自生成用于ISAKMP消息加密、验证的对称密钥。
对等体之间验证彼此身份。使用预共享密钥或数字证书来验证设备身份。

这三个任务都协商成功后，IKE SA就建立成功了。
IKEv1阶段1支持两种协商模式：主模式（Main Mode）和野蛮模式（Aggressive Mode）
主模式
主模式采用三个步骤来完成上述三个任务。每个步骤需要2个ISAKMP报文，共6个ISAKMP报文。交换密钥相关信息的操作在身份认证之前完成，故设备的身份信息受到已生成的共享密钥的保护。