IPSec VPN构建过程

术语：

IKE（Internet key exchange）：Internet密钥交换协议，属于混合协议，由Internet安全关联和密钥管理协议（ISAKMP）和两种密钥交换协议OAKLEY与SKEME组成。

ISAKMP（Internet Security Association Key Management Protocol）：Internet安全关联和密钥管理协议。IKE和ISAKMP的不同之处在于，IKE真正定义了一个密钥交换的过程，而ISAKMP只是定义了一个通用的可以被任何密钥交换协议使用的框架。

SA（Security Association）：安全关联/连接。

DH（Diffie-hellman）：密钥交换算法。

 

基本过程：

（1）       开始会话，建立连接。

（2）       ISAKMP/IKE阶段一：协商阶段二的SA，建立IKE本身的安全信道。

（3）       ISAKMP/IKE阶段二：协商IPSec的SA，通过阶段一建立的安全信道交换IPSec通信中使用的SA。

（4）       数据连接建立，VPN网关现在可以通过数据连接来保护通信流量。

 

详细过程：

（1）       一个VPN网关对等体发起了到另外一个远程的VPN网关对等体的会话（触发流量），如果没有存在VPN的连接，那么ISAKMP/IKE阶段一开始。

（2）       ISAKMP/IKE阶段一：

协商安全参数（加密算法，HASH算法，DH组）。

DH共享连接中的加密算法和HMAC所需的密钥信息。

对方身份认证（预攻向密钥，数字证书，加密随即数）。

（3）       ISAKMP/IKE阶段二：

协商相关参数来保证数据连接。

周期性更新密钥。

（4）       建立受保护的数据连接。

 

协议过程：

ISAKMP/IKE阶段一：

有两种工作模式：主模式和积极模式。源和目标都使用UDP  500端口。

 

主模式：

3步双向交互过程，6个数据包，验证步骤发生在安全连接中，任何实体信息都可以免受攻击。

第一对消息为SA交换，协商双方安全策略的过程：

（1）       发起者send一个cookie（记作：Ci）和SA载荷（记作：SAi，其中包含使用的加密算法，HASH算法的类型信息，身份验证方式，数字签名，加密临时值，生存时间等信息）。

（2）       响应者返回一个SA载荷（记作：SAr，包含已挑选的安全参数）和Cookie（记作Cr），若响应者无法在发起者的SAi中挑选出可用的安全参数，则返回一个拒绝载荷。

第二对消息为密钥交换，目的为第一对消息中所协商的算法生成密钥，两个对等体通过DH生成公钥，并交换公钥以及随机数（nonces，防止重放攻击）。

第三对消息是ID信息和验证数据交换，这个过程的通讯数据是经过加密保护的，进行身份验证和对整个SA交换进行验证。

主模式=1个双向ISAKMP SA + 2次加密 + 3次交换 + 5个KEY + 6个包 + 7步运算

 

积极模式：

只有3次交换协商密钥和进行验证，连接速度快，但信息实体都为明文。

在第一条消息中，发起方发送ISAKMP报头，安全关联，DH公开值，临时值和身份ID

在第二条消息中，应答方用选定的参数和DH公开值进行应答，该消息被验证，但没有加密。

在第三条消息中，该消息被验证，让应答方能够确定其中的散列值是否与计算得到的散列值相同，进而确定消息是否有问题。积极模式没有主模式安全，因为身份是以明文方式传输的且不能协商DH参数。

积极模式＝1个双向ISAKMP SA+1次加密+3个步骤+3个包+5个KEY+7步运算

 

参考：

http://wenku.baidu.com/view/080f4a53fe4733687e21aa28

https://tools.ietf.org/html/rfc2409

https://tools.ietf.org/html/rfc4306

https://tools.ietf.org/html/rfc7383

 

Wireshark:

ISAKMP_sa_setup.zip