第7章Internet密钥交换.PDF

下载 第7章 Internet密钥交换 用I P S e c保护一个 I P包之前，必须先建立一个安全联盟（ S A ）。正如前面指出的那样， S A 可以手工创建或动态建立。 I n t e r n e t密钥交换（ I K E ）用于动态建立S A 。I K E代表I P S e c对S A进 行协商，并对S A D B数据库进行填充。 由R F C 2 4 0 9 文件描述的 I K E属于一种混合型协议。它建立在由 I n t e r n e t 安全联盟和密钥管 理协议（I S A K M P ）定义的一个框架上，详情可见R F C 2 4 0 8文件。同时，I K E还实现了两种密 钥管理协议的一部分—O a k l e y和S K E M E 。此外，I K E还定义了它自己的两种密钥交换方式。 O a k l e y是由亚利桑那大学的一名安全专家 Hilarie Orman 开发的一种协议。它是一种自由 形态的协议，允许各方根据本身的速度来改进协议状态。以 O a k l e y为基础，I K E借鉴了不同模 式的思想，每个模式会产生一个类似的结果—一个通过验证的密钥交换—通过以不同的速 度进行信息交换。在 O a k l e y 中，并未定义随各消息交换何种信息。这些模式是如何用 O a k l e y 来进行一次安全密钥交换的例子。而 I K E对这些模式进行了规范，将其定义成正规的密钥交换 方法。尽管由于降低了 O a k l e y模型的灵活性，I K E不再支持O a k l e y所支持的一个大范围，但仍 然提供了多种模式供用户选择，所以最终还是成为一个非常适宜的密钥交换技术。 S K E M E则是另外一种密钥交换协议，由加密专家 Hugo Krawczyk 设计。S K E M E定义了验 证密钥交换的一种类型。其中，通信各方利用公共密钥加密实现相互间的验证，同时“共享” 交换的组件。每一方都要用对方的公共密钥来加密一个随机数字，两个随机数（解密后）都 会对最终的密钥产生影响。随 S K E M E共享技术一道，有一方可选择进行一次 D i ff i e - H e l l m a n 交换，从而形成“完美向前必威体育官网网址（ P F S ）”；或者仅仅使用另一次快速交换对现有的密钥进行 更新（这样便不要求涉及公共密钥运算）。I K E在它的一种验证方法（公共密钥加密验证）中， 直接借用了 S K E M E 的这种技术；同时也借用了快速密钥刷新的概念，只是没有涉及 P F S 。 I S A K M P是由美国国家安全局（ N S A ）的研究人员开发出来的。 N S A 过去是一个高度机 密的组织，美国政府甚至还否认过它的存在。近年来， N S A 已慢慢走到公众面前，其专业加 密技术和安全技术已日渐引人瞩目。 I S A K M P便是由它公开的一项技术。 I S A K M P 、O a k l e y和S K E M E—这三个协议构成了 I K E 的基础。因此，我们说I K E是一种 “混合型”协议，它沿用了I S A K M P 的基础、O a k l e y 的模式以及S K E M E的共享和密钥更新技术， 从而定义出自己独一无二的验证加密材料生成技术，以及协商共享策略。在 I K E 规范中， O a k l e y 以及S K E M E发挥的作用可在后文对 I K E本身的讨论中略见一二。然而，由于 I S A K M P 发挥的作用最为巨大，所以值得我们专门拿一个小节来讨论它！ 7.1 ISAKMP I S A K M P 定义了双方如何沟通，如何构建彼此间用以沟通的消息，还定义了保障通信安 全所需的状态变换。 I S A K M P提供了对对方的身份进行验证的方法，密钥交换时交换信息的 方法，以及对安全服务进行协商的方法。然而，它既没有定义一次特定的验证密钥交换如何 完成，也未定义建立安全联盟所需的属性。这方面的定义留给其他标准文件（文档）进行。 64计计第二部分分详 细 分 析 下载 具体地说，就是一份密钥交换文件（如 I n t e r n e t密钥交换），以及一份解释域文件（比如“因特 网I P 安全解释域”）。 7.1.1 消息和载荷 对一个用基于I S A K M P