IKE 介绍

easy

IKE（Internet Key Exchange）因特网密钥交换协议是 IPSEC 的信令协议，为 IPSec 提供了自动协商交换密钥、建立安全联盟(SA，有些资料的中文译法不一样)的服务，能够简化 IPSec 的使用和管理，大大简化 IPSec 的配置和维护工作。IKE 不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥，并且即使第三者截获了双方用于计算密钥的所有交换数据，也不足以计算出真正的密钥。IKE具有一套自保护机制，可以在不安全的网络上安全的分发密钥，验证身份，建立 IPSEC 安全联盟。

IKE的安全机制

IKE 具有一套自保护机制，可以在不安全的网络上安全的分发密钥、认证身份并建立 IPSec 安全联盟。

完善的前向安全性（PFS：Perfect Forward Security）

是一种安全特性，指一个密钥被破解， 并不影响其他密钥的安全性，因为这些密钥间没有派生关系。

数据验证有两个方面的概念：

1）保证数据完整性（发送的数据未被第三方修改过）

2）身份保护

身份验证确认通信双方的身份。验证字用来作为一个输入产生密钥，验证字不同是不可能在双方产生相同的密钥的。验证字是验证双方身份的关键。身份数据在密钥产生之后加密传送，实现了对身份数据的保护。

DH交换和密钥分发：

Diffie-Hellman 算法是一种公共密钥算法。通信双方在不传送密钥的情况下通过交换一些数据，计算出共享的密钥。

PFS 特性是由 DH 算法保障的。


IKE的交换过程

IKE 协商分为两个阶段，分别称为阶段一和阶段二。

阶段一：在网络上建立IKE SA，为其它协议的协商（阶段二）提供保护和快速协商。通过协商创建一个通信信道，并对该信道进行认证，为双方进一步的IKE通信提供机密性、消息完整性以及消息源认证服务，是主模式；
在阶段一中，除了主模式，还可以选择野蛮模式(aggressive mode)。野蛮模式交换和主模式交换的差别在于，野蛮模式不提供身份保护，只交换 3 条信息。在对身份保护要求不高的场合（比如远程 ADSL 用户登录 VPN 时），野蛮模式交换报文较少，可以提高协商的速度；反之，在对身份要求较高的场合，就应该使用主模式。

阶段二：快速模式，在IKE SA的保护下完成 IPSec 的协商。

IKE协商过程中包含三对消息：

• 第一对消息叫 SA 交换，是协商确认有关安全策略的过程；
  

• 第二对消息叫密钥交换，交换 Diffie-Hellman 公共值和辅助数据（如：随机数），加密物在这个阶段产生；
  

• 最后一对消息是 ID 信息和验证数据交换，进行身份验证和对整个 SA 交换进行验证。
  

DH交换及密钥产生


密钥的产生是通过DH交换技术，DH交换（Diffie-Hellman Exchange）过程如下：

(1)         须进行 DH 交换的双方各自产生一个随机数，如 a 和 b；

(2)         使用双方确认的共享的公开的两个参数：底数 g 和模数 p 各自用随机数 a,b 进行幂模运算，得到结果c和d，计算公式如下：


(3)         双方进行交换如上图所示的信息；

(4)         进一步计算，得到 DH 公有值： ，此公式可以从数学上证明。

若网络上的第三方截获了双方的模 c 和 d，那么要计算出 DH 公有值  还需要获得 a 或 b，a 和 b 始终没有直接在网络上传输过，如果想由模 c 和 d 计算 a 或 b 就需要进行离散对数运算，而 p 为素数，当 p 足够大时（一般为768位以上的二进制数），数学上已经证明，其计算复杂度非常高从而认为是不可实现的。所以，DH 交换技术可以保证双方能够安全地获得公有信息。

IKE在 IPSec 中的作用

因为有了信令协议，很多参数（如：密钥）都可以自动建立。

IKE 协议中的 DH 交换过程，每次的计算和产生结果都是毫无关系的。为保证每个安全联盟所使用的密钥互不相关，必须每次安全联盟的建立都运行 DH 交换过程。

IPSec 使用 IP 报文头中的序列号实现防重放。此序列号是一个 32 比特的值，此数溢出后，为实现防重放，安全联盟需要重新建立，这个过程与要IKE协议的配合。

对安全通信的各方身份的的验证和管理，将影响到 IPSec 的部署。IPSec 的大规模使用，必须有 CA-Certification Authority（认证中心）或其他集中管理身份数据的机构的参与。

IPSec 与 IKE 的关系


IKE 是 UDP 之上的一个应用层协议，是 IPSEC 的信令协议。

IKE 为 IPSec 协商建立安全联盟，并把建立的参数及生成的密钥交给 IPSec。

IPSec 使用IKE建立的安全联盟对 IP 报文加密或验证处理。

IPSec 处理做为 IP 层的一部分，在 IP 层对报文进行处理。AH 协议和 ESP 协议有自己的协议号，分别是 51 和 50。

附一份英文资料：