- 互联网密钥交换协议IKE(Internet Key Exchange)
IKE的三大组成协议:SKEME、Oakley、ISAKMP
- IKE与ISAKMP
ISAKMP是IKE的核心协议。很多网络技术人员常常会认为IKE和ISAMKP是相同的概念。
- IKE的两个阶段
第一阶段(Phase 1)分别可以使用6个包交换的主模式(Main Mode)或者3个包交换的主动模式(Aggressive Mode)来完成,产生IKE SA,第二阶段(Phase 2)使用3个包交换的快速模式(Quick Mode)来完成。通过预共享密钥认证的远程访问VPN,则第一阶段为主模式(Main Mode)。通过证书认证的远程访问VPN,则第一阶段为主动模式(Aggressive Mode)。
- IKE SA是双向的,IPSec SA是单向的。
******以上IKE为IKEv1。******
- 目的设备决定了SPI值。
- IKEv1(RFC2409)与IKEv2(RFC4306)的区别
IKEv2取消了模式的概念。IKEv2相对于IKEv1在报文的数量和内容上都发生了变化。
所有的IKE交互是由成对的报文(请求和应答)组成的。每一对称为“交换”(exchange)。前面几个建立IKE SA的报文,我们称其为IKE_SA_INIT exchange和IKE_AUTH exchange,随后的是CREATE_CHILD_SA exchange和INFORMATIONAL exchange(RFC4306,Page3)。IKEv2的消息交换有三种类型:Initial Exchange,CREATE_CHILD_SA Exchange,INFORMATIONAL Exchange。在IKEv2中IKE SA仍然被称为IKE SA,而IPSec SA则被称为CHILD SA。
IKE交互总是始于IKE_SA_INIT和IKE_AUTH()。
关于IPSec具体细节了解,请参考《Cisco IPSec VPN实战指南》第三章(ISBN:9787115270030)、RFC2401、RFC2402、RFC2403、RFC2404、RFC2405、RFC2406、RFC2407、RFC2408、RFC2409、RFC2410、RFC2411、RFC2412(以上RFC部分已经过时)以及更新的RFC文档(RFC4306等)。《Cisco IPSec VPN实战指南》第三章对IKEv1的介绍比较全面。《IKEv2协议在Linux环境下的实现》(论文作者:刘骥宇)对IKEv2的介绍比较全面。
IPSec抓包,工具WireShark。
- 配置:
Ubuntu1(虚拟机)——Ubuntu12.04LTS(32位)——IP192.168.31.128
Ubuntu2(虚拟机)——Ubuntu12.04LTS(32位)——IP192.168.31.129
通过apt-get install strongswan进行软件安装
ipsec version查询strongswan软件版本:Linux storngSwan U4.5.2/K3.2.0-24-generic-pae
对Ubuntu1进行配置:
配置/etc/ipsec.secrets
# This file holds shared secrets or RSA private keys for inter-Pluto # authentication. See ipsec_pluto(8) manpage, and HTML documentation. # RSA private key for this host, authenticating it to any other host # which knows the public part. Suitable public keys, for ipsec.conf, DNS, # or configuration of other implementations, can be extracted conveniently # with "ipsec showhostkey". # this file is managed with debconf and will contain the automatically created private key include /var/lib/strongswan/ipsec.secrets.inc 192.168.31.128 : PSK "chu"
配置/etc/ipsec.conf
# ipsec.conf - strongSwan IPsec configuration file # basic configuration config setup # plutodebug=all # crlcheckinterval=600 # strictcrlpolicy=yes # cachecrls=yes # nat_traversal=yes plutodebug=all charondebug="ike 4" charonstart=yes plutostart=yes # Add connections here. # Sample VPN connections #conn sample-self-signed # left=%defaultroute # leftsubnet=10.1.0.0/16 # leftcert=selfCert.der # leftsendcert=never # right=192.168.0.2 # rightsubnet=10.2.0.0/16 # rightcert=peerCert.der # auto=start #conn sample-with-ca-cert # left=%defaultroute # leftsubnet=10.1.0.0/16 # leftcert=myCert.pem # right=192.168.0.2 # rightsubnet=10.2.0.0/16 # rightid="C=CH, O=Linux strongSwan CN=peer name" # keyexchange=ikev2 # auto=start conn host-to-host left=192.168.31.129 right=192.168.31.128 type=transport authby=secret auto=start include /var/lib/strongswan/ipsec.conf.inc
配置/etc/strongswan.conf
# strongswan.conf - strongSwan configuration file charon { # number of worker threads in charon threads = 16 # send strongswan vendor ID? # send_vendor_id = yes plugins { sql { # loglevel to log into sql database loglevel = -1 # URI to the database # database = sqlite:///path/to/file.db # database = mysql://user:password@localhost/database } } filelog { /var/log/strongswan.log { time_format = %b %e %T append = no default = 4 flush_line = yes } } # ... } pluto { } libstrongswan { # set to no, the DH exponent size is optimized # dh_exponent_ansi_x9_42 = no }
类似的,对Ubuntu2进行配置。
启动WireShark,进行捕包。通过ipsec restart,ipsec up host-to-host重启软件。之后可以在两台虚拟机之间进行交互,同时查看报文。
- 符号:
Notation Payload AUTH Authentication CERT Certificate CERTREQ Certificate Request CP Configuration D Delete E Encrypted EAP Extensible Authentication HDR IKE Header IDi Identification - Initiator IDr Identification - Responder KE Key Exchange Ni, Nr Nonce N Notify SA Security Association TSi Traffic Selector - Initiator TSr Traffic Selector - Responder V Vendor ID
- 报文介绍(RFC4306):
IKE首部(IKE header):
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! IKE_SA Initiator's SPI ! ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! IKE_SA Responder's SPI ! ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload ! MjVer ! MnVer ! Exchange Type ! Flags ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Message ID ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
通用载荷首部(Generic Payload Header):
每个IKE载荷都以一个通用载荷首部开始。
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
******RFC4306和《IKEv2协议在Linux环境下的实现》(论文作者:刘骥宇)对报文的介绍很全面。下面只做简单介绍。******
Security Association Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ <Proposals> ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Proposal Substructure
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! 0 (last) or 2 ! RESERVED ! Proposal Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Proposal # ! Protocol ID ! SPI Size !# of Transforms! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ~ SPI (variable) ~ +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ <Transforms> ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Transform Substructure
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! 0 (last) or 3 ! RESERVED ! Transform Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ !Transform Type ! RESERVED ! Transform ID ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Transform Attributes ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Transform Attributes
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ !A! Attribute Type ! AF=0 Attribute Length ! !F! ! AF=1 Attribute Value ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! AF=0 Attribute Value ! ! AF=1 Not Transmitted ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Key Exchange Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! DH Group # ! RESERVED ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Key Exchange Data ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Identification Payloads:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ID Type ! RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Identification Data ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Certificate Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Cert Encoding ! ! +-+-+-+-+-+-+-+-+ ! ~ Certificate Data ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Certificate Request Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Cert Encoding ! ! +-+-+-+-+-+-+-+-+ ! ~ Certification Authority ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Authentication Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Auth Method ! RESERVED ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Authentication Data ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Nonce Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Nonce Data ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Notify Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Protocol ID ! SPI Size ! Notify Message Type ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Security Parameter Index (SPI) ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Notification Data ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Delete Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Protocol ID ! SPI Size ! # of SPIs ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Security Parameter Index(es) (SPI) ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Vendor ID Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Vendor ID (VID) ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Traffic Selector Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Number of TSs ! RESERVED ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ <Traffic Selectors> ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Traffic Selector:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! TS Type !IP Protocol ID*| Selector Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Start Port* | End Port* | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Starting Address* ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Ending Address* ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Encrypted Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Initialization Vector ! ! (length is block size for encryption algorithm) ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ~ Encrypted IKE Payloads ~ + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! Padding (0-255 octets) ! +-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+ ! ! Pad Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ~ Integrity Checksum Data ~ +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Cofiguration Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! CFG Type ! RESERVED ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ Configuration Attributes ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Configuration Attributes:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ !R| Attribute Type ! Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ~ Value ~ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Extensible Authentication Protocol (EAP) Payload:
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Next Payload !C! RESERVED ! Payload Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! ! ~ EAP Message ~ ! ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Figure : EAP Payload Format 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Code ! Identifier ! Length ! +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ! Type ! Type_Data... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- Figure : EAP Message Format
- 过程分析、密钥推导及示例 :
IKE_SA_INIT:
Initiator Responder ----------- ----------- HDR, SAi1, KEi, Ni --> <-- HDR, SAr1, KEr, Nr, [CERTREQ]
IKE_AUTH:
Initiator Responder ----------- ----------- HDR, SK {IDi, [CERT,] [CERTREQ,] [IDr,] AUTH, SAi2, TSi, TSr} --> <-- HDR, SK {IDr, [CERT,] AUTH, SAr2, TSi, TSr}
CREATE_CHILD_SA:
Initiator Responder ----------- ----------- HDR, SK {[N], SA, Ni, [KEi], [TSi, TSr]} --> <-- HDR, SK {SA, Nr, [KEr], [TSi, TSr]}
Extensible Authentication Protocol Methods
Initiator Responder ----------- ----------- HDR, SAi1, KEi, Ni --> <-- HDR, SAr1, KEr, Nr, [CERTREQ] HDR, SK {IDi, [CERTREQ,] [IDr,] SAi2, TSi, TSr} --> <-- HDR, SK {IDr, [CERT,] AUTH, EAP } HDR, SK {EAP} --> <-- HDR, SK {EAP (success)} HDR, SK {AUTH} --> <-- HDR, SK {AUTH, SAr2, TSi, TSr }
动画(动画摘自一个日本网站,注意:动画中出现的CHILD_SA是第二个CHILD_SA):
查看日志文件(/var/log/strongswan.log):
Dec 28 10:13:35 03[CFG] selected proposal: IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048 Dec 28 10:13:35 03[IKE] shared Diffie Hellman secret => 256 bytes @ 0xae6015e8 Dec 28 10:13:35 03[IKE] 0: C3 38 18 E2 B0 74 E0 A9 FF 4F 86 D8 97 C4 FB BF .8...t...O...... Dec 28 10:13:35 03[IKE] 16: CC 85 DF 19 4F ED A1 A2 F6 9B 06 8A 8F 33 35 66 ....O........35f Dec 28 10:13:35 03[IKE] 32: 7E A0 A0 5D A1 86 5A C3 60 52 E5 1D 00 69 70 42 ~..]..Z.`R...ipB Dec 28 10:13:35 03[IKE] 48: 6A D8 08 85 9A 26 62 6A 52 7E 93 00 AE B7 A2 83 j....&bjR~...... Dec 28 10:13:35 03[IKE] 64: 44 03 F6 C4 12 DB 8D E3 5D C4 85 39 43 63 A1 F7 D.......]..9Cc.. Dec 28 10:13:35 03[IKE] 80: B6 8E 70 61 A1 3A D0 0B 9A BF EF B8 04 89 31 16 ..pa.:........1. Dec 28 10:13:35 03[IKE] 96: C3 07 11 F2 AF BC 0D 6D AE 70 CB 61 E4 68 33 69 .......m.p.a.h3i Dec 28 10:13:35 03[IKE] 112: AF A0 BC 0A A8 93 DC 42 C4 8C 91 47 6E 43 F9 3C .......B...GnC.< Dec 28 10:13:35 03[IKE] 128: 30 7D B6 EF AD F4 31 99 91 DA E8 8D 05 AD 3D 8A 0}....1.......=. Dec 28 10:13:35 03[IKE] 144: 76 BE 60 1B EF D6 80 E2 29 13 30 48 35 16 88 F1 v.`.....).0H5... Dec 28 10:13:35 03[IKE] 160: 6B 49 64 83 B5 FE 2F FA 9C 32 7A A4 75 0A 57 09 kId.../..2z.u.W. Dec 28 10:13:35 03[IKE] 176: 0F C3 85 4C 9D 43 01 12 87 51 72 C4 34 CD 8B BB ...L.C...Qr.4... Dec 28 10:13:35 03[IKE] 192: 8F 0B 96 30 3E E4 82 4D 30 1E 48 4D AB 05 04 93 ...0>..M0.HM.... Dec 28 10:13:35 03[IKE] 208: 94 C3 51 8D 6C A2 AD DA 5A 6A 72 CD 5A 95 91 53 ..Q.l...Zjr.Z..S Dec 28 10:13:35 03[IKE] 224: 0E 6B 88 1D 8A C1 56 64 5B 29 3B FD EB 8E 36 75 .k....Vd[);...6u Dec 28 10:13:35 03[IKE] 240: F5 40 53 2E 12 4B B2 CF 96 77 DC 2E 74 8E AA 32 .@S..K...w..t..2 Dec 28 10:13:35 03[IKE] SKEYSEED => 20 bytes @ 0xae600d98 Dec 28 10:13:35 03[IKE] 0: 03 84 B5 63 28 BE D6 CB 88 6A 12 72 5F 80 C6 E0 ...c(....j.r_... Dec 28 10:13:35 03[IKE] 16: 3C 8D 58 85 <.X. Dec 28 10:13:35 03[IKE] Sk_d secret => 20 bytes @ 0xae600d98 Dec 28 10:13:35 03[IKE] 0: 94 C8 E5 18 41 36 E8 40 76 3F CF B0 06 C0 F5 13 ....A6.@v?...... Dec 28 10:13:35 03[IKE] 16: 1F D4 71 3E ..q> Dec 28 10:13:35 03[IKE] Sk_ai secret => 20 bytes @ 0xae601830 Dec 28 10:13:35 03[IKE] 0: 55 4E 5B 4C 04 4D D8 74 F3 46 F6 6A ED 64 A0 72 UN[L.M.t.F.j.d.r Dec 28 10:13:35 03[IKE] 16: FD 1B 94 B1 .... Dec 28 10:13:35 03[IKE] Sk_ar secret => 20 bytes @ 0xae601830 Dec 28 10:13:35 03[IKE] 0: 3B 9D 67 16 C4 7F F9 1C B9 48 B4 50 24 E6 DF D1 ;.g......H.P$... Dec 28 10:13:35 03[IKE] 16: 23 A6 F7 65 #..e Dec 28 10:13:35 03[IKE] Sk_ei secret => 16 bytes @ 0xae601830 Dec 28 10:13:35 03[IKE] 0: C3 19 5B 61 15 67 31 41 F9 FD 04 A5 E9 A9 2A 68 ..[a.g1A......*h Dec 28 10:13:35 03[IKE] Sk_er secret => 16 bytes @ 0xae601830 Dec 28 10:13:35 03[IKE] 0: FF 8F D1 4A 24 75 A1 11 45 ED 54 A4 2D 82 A7 49 ...J$u..E.T.-..I Dec 28 10:13:35 03[IKE] Sk_pi secret => 20 bytes @ 0xae601830 Dec 28 10:13:35 03[IKE] 0: 92 AF 3B 31 1D B3 13 19 09 6E A2 A6 9D 69 23 DC ..;1.....n...i#. Dec 28 10:13:35 03[IKE] 16: 55 65 73 B7 Ues. Dec 28 10:13:35 03[IKE] Sk_pr secret => 20 bytes @ 0xae601898 Dec 28 10:13:35 03[IKE] 0: DF EA 0F 58 B3 1A F8 6D 50 23 33 22 88 0A 37 8C ...X...mP#3"..7. Dec 28 10:13:35 03[IKE] 16: 18 06 10 17 .... Dec 28 10:13:35 03[IKE] natd_chunk => 22 bytes @ 0xae601848 Dec 28 10:13:35 03[IKE] 0: 98 BF 72 C6 0A 1F 1A CF 21 ED 97 EB 42 88 70 E6 ..r.....!...B.p. Dec 28 10:13:35 03[IKE] 16: C0 A8 1F 80 01 F4 ......
根据日志文件,对WireShark进行配置(Edit-->Preferences...-->Protocols-->ISAKMP)可以解密ISAKMP报文,其中Initiator's SPI为98BF72C60A1F1ACF,Responder's SPI为21ED97EB428870E6:
WireShark截图:
pfr参与IKE SA和CHILD SA所有密码学算法中密钥材料(Keying Material)的构造。本示例中prf为HMAC-SHA1。我们定义prf+ (K,S) = T1 | T2 | T3 | T4 | ...
where:
T1 = prf (K, S | 0x01)
T2 = prf (K, T1 | S | 0x02)
T3 = prf (K, T2 | S | 0x03)
T4 = prf (K, T3 | S | 0x04)
Initiator向Responder发送HDR,SAi1,KEi(3a:84:74:0d:71:c2:17:99:5b:65:fe:66:e8:62:8b:87:4b:86:64:06:b6:db:5e:ae:54:db:e1:d1:68:7f:ef:a3:72:58:a7:32:cb:e3:fa:d1:eb:a2:58:72:1c:81:39:2a:ba:3d:15:d3:57:85:6f:9e:bc:87:0d:de:75:85:9e:f2:89:19:5a:ea:a9:52:3a:ec:4b:a6:0e:f3:9e:8a:20:8a:5f:8c:38:11:54:e0:12:c9:97:be:f4:d5:99:86:7e:80:19:fb:5d:df:17:8e:cf:b6:54:20:e9:50:8b:54:35:31:37:ce:5b:17:bd:47:b7:d4:36:2e:2f:d9:e3:39:e1:23:cc:6e:67:06:90:32:f7:5d:7f:30:b1:89:36:92:49:f4:2b:28:1f:36:bb:4f:83:72:d0:75:0e:d4:0a:45:bb:c1:ca:94:a5:7b:32:25:b8:52:da:cf:78:0b:da:94:3a:3e:7f:9a:86:e8:9c:78:c0:87:c8:b1:e3:76:c9:ff:61:c1:92:e6:fe:0f:52:08:66:2b:20:5e:2d:7a:66:b0:3a:b1:a9:17:7f:e0:5a:c5:1b:1c:b6:39:90:4c:96:9b:4c:ae:fb:ac:93:81:ee:58:b1:92:40:27:1f:1b:59:05:5b:16:68:2a:e3:ce:73:c7:03:2b:6d:35:fa:df:87:e8:af:7b),Ni(53:c4:c8:1d:01:8d:31:3c:df:87:63:7c:91:87:08:ad:5f:f0:f4:c6:e9:40:f2:6d:1f:bd:a5:58:c9:ce:72:de)。
Responder向Initiator发送HDR,SAr1,KEr(ff:ed:23:62:50:d1:e9:97:04:93:5c:21:42:d0:c6:a5:e1:12:b2:55:f4:fd:20:76:e4:f7:bd:69:ed:e3:e9:ff:ac:9b:0e:f2:65:6f:d5:93:89:fa:aa:27:90:c4:19:2d:35:f1:3c:6c:0b:8f:60:47:cd:2a:ce:cc:9a:f5:da:2e:df:fe:e5:60:1c:18:d7:93:f8:e7:78:27:78:54:e2:79:e3:65:c3:10:de:60:8c:3f:11:2d:bb:f9:6c:b0:39:63:11:82:db:2c:5e:7e:d2:ad:6d:dd:ba:9e:d5:fb:5b:ac:91:7c:20:a9:64:0b:89:1f:fa:30:8d:99:15:4e:b6:c4:ad:66:25:a9:ef:b1:7a:0c:db:0f:97:88:5d:c5:4c:ca:54:0a:40:b2:22:6c:7a:ac:77:ff:de:8e:23:cc:8d:e7:29:40:39:ce:2d:80:0a:17:6d:f4:5d:57:df:35:f6:5d:da:3b:fc:c8:06:72:cc:36:d5:99:99:0d:70:df:eb:ca:03:6f:66:30:fb:50:31:da:b1:11:c2:41:e4:db:aa:c4:40:27:fc:b5:39:62:8e:65:7a:ae:3a:a4:aa:d3:06:8b:cf:37:41:6a:51:27:5d:71:9c:8e:30:98:15:e1:ac:ca:05:c4:46:86:57:5d:69:6b:6a:90:a5:b3:09:26:bc:e5),Nr(52:60:d6:73:63:b5:e4:a8:e9:c7:c9:34:d4:67:90:04:7a:06:84:e2:a9:fc:45:0f:06:b2:12:8d:d9:ea:7f:a7)。
双方协商产生一个密码套件。使用SKEYSEED = prf (Ni | Nr, g^ir)计算出SKEYSEED。SKEYSEED可以用来计算其他七个数据:使用SK_d为CHILD SA导出新密钥;使用SK_ai和SK_ar作为完整性校验的密钥,来认证随后交换中的信息;使用SK_ei和SK_er加解密随后交换中的信息;使用SK_pi和SK_pr产生Authentication Payload。
{SK_d | SK_ai | SK_ar | SK_ei | SK_er | SK_pi | SK_pr } = prf+ (SKEYSEED, Ni | Nr | SPIi | SPIr )。
Initiator向Responder发送HDR, SK {IDi, IDr, AUTH, SAi2, TSi, TSr}。Responder向Initiator发送HDR, SK {IDr, AUTH, SAr2, TSi, TSr}。Initiator使用SAi2协商第一个CHILD_SA,其中SAi2的SPI值为c5:f3:ab:a5,SAr2的SPI值为c9:90:88:01。
“ipsec up host-to-host”命令产生第二个CHILD_SA。Initiator向Responder发送HDR, SK {SA, Ni, TSi, TSr}。Responder向Initiator发送HDR, SK {SA, Nr, TSi, TSr}。其中Initiator向Responder发送SA的SPI值为c8:67:c3:57,Responder向Initiator发送SA的SPI值为cb:27:94:13。双方协商产生一个密码套件,使用ESP传输报文;对于密码套件中密码方案所需要的(多个)密钥,由KEYMAT = prf+(SK_d, Ni | Nr)生成KEYMAT,对KEYMAT按照密钥长度(不断)截取。如果采取完美向前保密(PFS,Perfect Forward Secrecy),则采用KEYMAT = prf+(SK_d, g^ir (new) | Ni | Nr ),其中g^ir (new)由CREATE_CHILD_SA交换中的信息生成。主机(192.168.31.128)ping主机(192.168.31.129)进行测试,有上图结果。
在日志文件(/var/log/strongswan.log)中,有如下记录:
Dec 28 10:13:50 14[CFG] selected proposal: ESP:AES_CBC_128/HMAC_SHA1_96/NO_EXT_SEQ Dec 28 10:13:50 14[CFG] selecting traffic selectors for us: Dec 28 10:13:50 14[CFG] config: 192.168.31.128/32, received: 192.168.31.128/32 => match: 192.168.31.128/32 Dec 28 10:13:50 14[CFG] selecting traffic selectors for other: Dec 28 10:13:50 14[CFG] config: 192.168.31.129/32, received: 192.168.31.129/32 => match: 192.168.31.129/32 Dec 28 10:13:50 14[CHD] seed => 64 bytes @ 0xb0166fc0 Dec 28 10:13:50 14[CHD] 0: AE 79 87 64 2D CD E0 06 1C 92 D9 30 C3 F7 59 2B .y.d-......0..Y+ Dec 28 10:13:50 14[CHD] 16: 97 CC EA 71 E2 10 A1 56 35 E4 41 F0 48 B6 38 2B ...q...V5.A.H.8+ Dec 28 10:13:50 14[CHD] 32: 64 DB F6 D2 9F AA B2 80 E2 A7 27 4B 4D 67 F6 74 d.........'KMg.t Dec 28 10:13:50 14[CHD] 48: EE 18 D9 8D 73 03 60 AC 07 30 D0 AA C0 5B CD 00 ....s.`..0...[.. Dec 28 10:13:50 14[CHD] using AES_CBC for encryption Dec 28 10:13:50 14[CHD] using HMAC_SHA1_96 for integrity Dec 28 10:13:50 14[CHD] encryption initiator key => 16 bytes @ 0xae804bb8 Dec 28 10:13:50 14[CHD] 0: FB CA 2A 70 F4 0E E4 9F 78 DF C3 A7 B5 26 02 DE ..*p....x....&.. Dec 28 10:13:50 14[CHD] encryption responder key => 16 bytes @ 0xae804650 Dec 28 10:13:50 14[CHD] 0: 5E 05 04 5D D1 B4 B4 BC 7B 94 19 BB BF 2E FB 3B ^..]....{......; Dec 28 10:13:50 14[CHD] integrity initiator key => 20 bytes @ 0xae801178 Dec 28 10:13:50 14[CHD] 0: 9B C2 6E 54 C5 FC E3 CF 7F 75 84 EA 21 58 AC 85 ..nT.....u..!X.. Dec 28 10:13:50 14[CHD] 16: 50 5C 18 B4 P\.. Dec 28 10:13:50 14[CHD] integrity responder key => 20 bytes @ 0xae800628 Dec 28 10:13:50 14[CHD] 0: 0C 26 9F 57 83 47 46 BF 41 99 19 4D E2 A4 5F C7 .&.W.GF.A..M.._. Dec 28 10:13:50 14[CHD] 16: 7B AE 85 F6 {... Dec 28 10:13:50 14[CHD] adding inbound ESP SA(SA是有方向的) Dec 28 10:13:50 14[CHD] SPI 0xc867c357, src 192.168.31.129 dst 192.168.31.128 Dec 28 10:13:50 14[KNL] adding SAD entry with SPI c867c357 and reqid {2} Dec 28 10:13:50 14[KNL] using encryption algorithm AES_CBC with key size 128 Dec 28 10:13:50 14[KNL] using integrity algorithm HMAC_SHA1_96 with key size 160
Dec 28 10:13:50 14[CHD] adding outbound ESP SA Dec 28 10:13:50 14[CHD] SPI 0xcb279413, src 192.168.31.128 dst 192.168.31.129 Dec 28 10:13:50 14[KNL] adding SAD entry with SPI cb279413 and reqid {2} Dec 28 10:13:50 14[KNL] using encryption algorithm AES_CBC with key size 128 Dec 28 10:13:50 14[KNL] using integrity algorithm HMAC_SHA1_96 with key size 160
根据日志文件,对WireShark进行配置(Edit-->Preferences...-->Protocols-->ESP)可以解密ESP报文:
