详解IPSec介绍( 六 ) _IPSec

快速模式的协商过程如图5所示。图5 IKEv1阶段2协商过程

文章插图

快速模式共有3条消息完成双方IPSec SA的建立。

消息1发送本端的安全参数和身份认证信息。安全参数包括被保护的数据流和IPSec安全提议等需要协商的参数。身份认证信息包括第一阶段计算出的密钥和第二阶段产生的密钥材料等，可以再次认证对等体。
消息2响应消息1，发送响应方的安全参数和身份认证信息并生成新的密钥。对等体双方通过交换密钥材料生成新的共享密钥，并最终衍生出IPSec的加密密钥。此时响应者和发送者各有两个SA 。IPSec SA数据传输需要的加密、验证密钥由SKEYID_d、SPI、协议等参数衍生得出，以保证每个IPSec SA都有自己独一无二的密钥。当启用PFS时，要再次应用DH算法计算出一个共享密钥，然后参与上述计算，因此在参数协商时要为PFS协商DH密钥组。
消息3响应消息2，确认与响应方可以通信，协商结束。

IKEv2协商安全联盟的过程
要建立一对IPSec SA，IKEv1需要经历两个阶段：“主模式＋快速模式”或者“野蛮模式＋快速模式” 。前者至少需要交换9条消息，后者也至少需要6条消息。而IKEv2，正常情况使用2次交换共4条消息就可以完成一个IKE SA和一对IPSec SA，如果要求建立的IPSec SA大于一对时，每一对SA只需额外增加1次交换，也就是2条消息就可以完成。这比IKEv1要简化很多。
IKEv2协商安全联盟的过程IKEv2定义了三种交换：初始交换、创建子SA交换以及通知交换。

初始交换IKE通信总是从IKE安全联盟初始交换（IKE_SA_INIT交换）和IKE认证交换（IKE_AUTH交换）开始。这2个交换通常由4条消息组成，在某些场景下消息数目可能会增加。所有使用IKE的通信都由请求/响应对组成。IKE安全联盟初始交换和IKE认证交换完成后可以建立一个IKE SA和第一对CHILD_SA（即IPSec SA）。具体如图1所示。图1 IKEv2初始阶段的协商过程
详细说明如下：第一个消息对（IKE_SA_INIT）这个消息对负责进行IKE安全联盟参数的协商，包括协商加密和验证算法，交换临时随机数（nonces）和DH交换。IKE_SA_INIT交换后可以生成一个共享密钥材料。通过这个共享密钥材料可以生成其他相关密钥。第二个消息对（IKE_AUTH）从IKE_AUTH交换开始，所有报文都必须加密再交换。IKE_AUTH交换至少需要两个消息。在这两个报文的交互中完成了身份认证以及一个CHILD_SA的创建过程。IKEv2支持RSA签名认证、预共享密钥认证。RSA签名认证和预共享密钥认证方式下，认证载荷（AUTH载荷）的计算方式不同。在IKE_SA_INIT交换阶段，生成IPSec SA的密钥材料，并通过这个密钥材料衍生出IPSec SA的所有密钥。IKEv2除支持RSA签名和预共享密钥认证外，还支持扩展认证方法EAP（Extensible Authentication Protocol）。EAP认证是作为附加的IKE_AUTH交换在IKE中实现的。发起者通过在消息3中省去AUTH载荷来表明需要使用EAP认证。
创建子SA交换当一个IKE SA需要创建多对IPSec SA时，需要使用创建子SA交换来协商多于一对的SA 。另外创建子SA交换还可以用于进行IKE SA的重协商。创建子SA交换包含一个交换两个消息。在IKEv1中这个交换称为阶段2交换（快速模式交换）。这个交换必须在IKE初始交换完成之后才能进行，交换的发起者可以是IKE初始交换的发起者，也可以是IKE初始交换的响应者。在交换中的两个消息需要由IKE初始交换协商的密钥进行保护。类似于IKEv1的PFS，创建子SA交换阶段可以重新进行一次DH交换，生成新的密钥材料。生成密钥材料后，子SA的所有密钥都从这个密钥材料衍生出来。
通知交换运行IKE协商的两端有时会传递一些控制信息，例如错误信息或者通告信息，这些信息在IKEv2中是通过通知交换完成的。通知交换必须在IKE SA保护下进行，也就是说通知交换只能发生在初始交换之后。

IPSec报文处理流程
IPSec安全联盟建立以后，可以对IP报文做加解密处理。与IPSec报文转发相关的概念如下：