www.wikidata.uk-ua.nina.az

Internet Key Exchange IKE англ стандартний протокол набору протоколів IPsec який використовується для забезпечення безпе

Internet Key Exchange

IKE (англ. Internet Key Exchange) — стандартний протокол набору протоколів IPsec, який використовується для забезпечення безпеки взаємодії в віртуальних приватних мережах. Призначення IKE — захищене узгодження і доставка ідентифікованого матеріалу для «асоціації безпеки» (SA)

Історія Редагувати

IKE був спочатку визначений у листопаді 1998 року в серії рекомендацій RFC 2407, RFC 2408, RFC 2409.

У грудні 2005 р вийшла друга версія IKEv2, яка була описана в рекомендації RFC 4306.

У жовтні 2014 року в редакції RFC 7296 вийшла виправлена ​​версія стандарту, що описує IKEv2.

Архітектура Редагувати

Протокол передає повідомлення через UDP — порти 500 і/ або 4500. Встановлена ​​SA включає в себе роздільний секретний ключ і набір криптографічних алгоритмів. Також IKE може використовувати компресію IP.

Обмін інформацією здійснюється парними повідомленнями «запит — відповідь». Такі пари називаються «обмін» («exchange»).

Обмін даними в IKE відбувається в 2 фази. У першій фазі встановлюється SA IKE. У другій — SA IKE використовується для узгодження протоколу (зазвичай IPSec).

Визначення Редагувати

SKEYID — рядок, що отримується з секретного ключа, відомого тільки учасникам обміну.

SKEYID_e — матеріал ключів, який використовується SA ISAKMP для захисту конфіденційності своїх повідомлень.

SKEYID_a — матеріал ключів, який використовується SA ISAKMP для ідентифікації своїх повідомлень.

SKEYID_d — матеріал ключів, який використовується при отриманні ключів для SA, що не відносяться до ISAKMP

Nx — дані поточного часу (x може бути i або r в разі ініціатора або отримувача відповідно)

prf (key, msg) — функція псевдовипадкових чисел з ключем (pseudo-random function). Часто використовується хеш-функція.

g^xy — розділяється секретний код Діффі-Геллмана.

CKY_x — cookies ініціатора (якщо x == I) або одержувача (якщо x == R) з заголовка ISAKMP

HDR — заголовок ISAKMP. Його поле типу обміну визначає режим. Якщо пишеться HDR*, то дані зашифровані.

SA — дані узгоджені, які містять одну або кілька пропозицій. Ініціатор може відправити кілька пропозицій, але відповідач зобов'язаний відповісти тільки одним реченням.

IDx — дані ідентифікації для x. У разі, якщо x==ii, то це дані ініціатора в першій фазі, якщо x==ir, то це дані відповідача в першій фазі, якщо x==ui, то це дані ініціатора в другій фазі, якщо x==ur, то це дані відповідача в другій фазі.

CERT — дані сертифікації.

SIG_X — дані підпису ініціатора або відповідача в разі X==I або X==R відповідно.

KE — дані обміну ключами, які містять відкриту інформацію, передану в процесі обміну Діффі-Геллмана.

HASH (X) — дані хеш-коду.

<X>_b — тіло даних X.

<х>y — x зашифрований ключем y.

X|Y — конкатенація X і Y.

Фаза 1 Редагувати

Для першої фази можливі 2 режими: основний і агресивний.

В основному режимі відбуваються 3 обміни: в першому вузли домовляються про правила, у другому обмінюються відкритими значеннями Діффі-Геллмана й допоміжними даними, в третьому відбувається підтвердження обміну Діффі-Геллмана.

В агресивному режимі в першому обміні встановлюються правила, передаються відкриті значення Діффі-Геллмана й допоміжна інформація. Причому, в другому повідомленні першого обміну відбувається ідентифікація відповідача (англ. responder). Третє повідомлення ідентифікує ініціатора і підтверджує участь в обміні. Останнє (четверте) повідомлення може бути не послано.

Для обох цих методів можливі чотири типи різних методів ідентифікації: цифровим підписом, два типи шифрування відкритим ключем і роздільним ключем (англ. pre-shared key).

Залежно від типу ідентифікації на початку генерується SKEYID.

SKEYID=prf (Ni_b|Nr_b, g^xy) в разі ідентифікації цифровим підписом.

SKEYID = prf (hash (Ni_b|Nr_b), CKY-I|CKY-R) в разі шифрування відкритим ключем.

SKEYID = prf (pre-shared-key, Ni_b|Nr_b) в разі роздільного ключа.

Після цього сторони обчислюють матеріали ключів SKEYID_d, SKEYID_a, SKEYID_e.

SKEYID_d = prf (SKEYID, g^xy|CKY-I|CKY-R|0)

SKEYID_a = prf (SKEYID, SKEYID_d|g xy|CKY-I|CKY-R|1)

SKEYID_e = prf (SKEYID, SKEYID_a| g^xy|CKY-I|CKY-R|2)

Ідентифікація за допомогою цифрового підпису Редагувати

В основному режимі на етапах 1 і 2 сторони узгоджують SA IKE і домовляються про налаштування обміну. Необхідно, щоб обидві сторони передали свої cookies. На 3 і 4 етапах сторони обмінюються ключами Діффі-Геллмана й псевдовипадковими значеннями. Після цього сторони можуть захищати повідомлення. На етапах 5 і 6 відбувається обмін зашифрованою інформацією ідентифікації.

Обмін даними при ідентифікації IKE цифровим підписом в основному режимі фази 1

В агресивному режимі обмежені можливості узгодження, так як ініціатор повинен передати в одному повідомленні значення Діффі-Геллмана і дані поточного часу. А значить ініціатор не може запропонувати різні групи Діффі-Геллмана. Однак, іноді агресивний режим може бути єдиним способом встановлення SA IKE, наприклад, якщо одержувач не знає адресу ініціатора. Якщо ініціатор вже має дані про одержувача, то агресивний режим буде більш ефективним.

Обмін даними при ідентифікації IKE цифровим підписом в агресивному режимі фази 1

І в основному, і в агресивному режимах результатом є підписані дані (SIG_I і SIG_R).

Ідентифікація за допомогою шифрування відкритим ключем Редагувати

Якщо при роботі в основному режимі у відповідача є кілька відкритих ключів, то в 3-му повідомленні пересилається хеш сертифіката (HASH (1)), що використовується ініціатором для шифрування. Таким чином адресат зможе визначити, яким ключем шифруються повідомлення, просто складаючи хеші своїх сертифікатів і порівнюючи їх з отриманим. Варто відзначити, що дані ідентифікації та поточного часу шифруються за допомогою ключа іншої сторони.

Обмін даними при ідентифікації IKE за допомогою шифрування з відкритим ключем в основному режимі фази 1
Обмін даними при ідентифікації IKE за допомогою шифрування з відкритим ключем в агресивному режимі фази 1

Ідентифікація за допомогою виправленого режиму шифрування відкритим ключем Редагувати

Ідентифікація за допомогою шифрування відкритим ключем вимагає витрат на операції з ключами: 2 операції на шифрування відкритим ключем і 2 операції на розшифровку закритим ключем. Виправлений режим дозволяє скоротити вдвічі кількість операцій. У цьому режимі дані поточного часу також шифруються за допомогою відкритого ключа іншого боку, а ідентифікатори (і, якщо відсилаються, сертифікати) шифруються за допомогою узгодженого симетричного алгоритму шифрування (на підставі даних SA). Ключ для цього шифрування отримано на підставі даних поточного часу.

Обмін даними при ідентифікації IKE за допомогою виправленого шифрування з відкритим ключем в основному режимі фази 1
Обмін даними при ідентифікації IKE за допомогою виправленого шифрування з відкритим ключем в агресивному режимі фази 1

Причина можливого ​​відсилання HASH (1) така ж, що і в простій ідентифікації за допомогою шифрування відкритим ключем. Ключі Ke_i і Ke_r узгоджуються під час обміну даними SA. Дані шифруються, а заголовки даних передаються відкритим текстом.

Ідентифікація за допомогою роздільного ключа Редагувати

Ключ в основному режимі може бути визначений за IP-адресою сторін, так як хеш-код ініціатора HASH_I повинен бути пораховано до того, як ініціатор почне обробку IDir. Агресивний режим дозволяє сторонам мати кілька подільних ключів і при узгодженні обміну повідомляти який з них використовується.

Обмін даними при ідентифікації IKE за допомогою роздільного ключа в основному режимі фази 1
Обмін даними при ідентифікації IKE за допомогою роздільного ключа в агресивному режимі фази 1

Фаза 2 Редагувати

Швидкий режим Редагувати

Швидкий режим не є повним обміном (так як він нерозривно пов'язаний з обмінами в 1 фазі), хоча і використовується як частина процесу узгодження SA, доставляючи матеріали ключів і погоджуючи правила для SA, які не є ISAKMP SA. Всі повідомлення повинні бути захищені ISAKMP SA. Це означає, що всі частини повідомлень за винятком заголовка ISAKMP шифруються.

Обмін даними під час другої фази IKE в швидкому режимі

HASH (1) = prf (SKEYID_a, M-ID|SA|Ni [|KE] [|IDci|IDcr)

HASH (2) = prf (SKEYID_a, M-ID|Ni_b|SA|Nr [|KE] [|IDci|IDcr)

HASH (3) = prf (SKEYID_a, 0|M-ID|Ni_b|Nr_b)

Новий матеріал ключів визначається як: KEYMAT = prf (SKEYID_d, protocol|SPI|Ni_b| Nr_b) — досконала пряма секретність не потрібна

KEYMAT = prf (SKEYID_d, g (qm)^xy | protocol|SPI|Ni_b|Nr_b) — досконала пряма секретність потрібна. Тут g qm)^xy — розділяється ключ, який був отриманий в процесі обміну Діффі-Хеллмана.

Режим нової групи Редагувати

Режим нової групи не повинен бути використаний до встановлення SA ISAKMP. Опис нової групи має слідувати тільки після узгодження в фазі 1 (хоча сам режим нової групи не відноситься до фази 2).

Обмін даними в IKE в режимі нової групи

HASH (1) = prf (SKEYID_a, M-ID | SA)

HASH (2) = prf (SKEYID_a, M-ID | SA)

Групи OAKLEY Редагувати

У групах OAKLEY відбувається узгодження Діффі-Хеллмана. В RFC 2409 визначено 4 групи. Вперше ці групи були описані в протоколі OAKLEY, тому і отримали таку назву.

Примітки Редагувати

  1. . Архів оригіналу за 30 квітня 2016. Процитовано 8 квітня 2018. 

Посилання Редагувати

Джерела Редагувати

  • Блек У. «Інтернет: протоколи безпеки. Навчальний курс»
  • RFC 2407 — The Internet IP Security Domain of Interpretation for ISAKMP
  • RFC 2408 — Internet Security Association and Key Management Protocol (ISAKMP)
  • RFC 2409 — The Internet Key Exchange (IKE)


Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
IKE angl Internet Key Exchange standartnij protokol naboru protokoliv IPsec yakij vikoristovuyetsya dlya zabezpechennya bezpeki vzayemodiyi v virtualnih privatnih merezhah Priznachennya IKE zahishene uzgodzhennya i dostavka identifikovanogo materialu dlya asociaciyi bezpeki SA Zmist 1 Istoriya 2 Arhitektura 3 Viznachennya 4 Faza 1 4 1 Identifikaciya za dopomogoyu cifrovogo pidpisu 4 2 Identifikaciya za dopomogoyu shifruvannya vidkritim klyuchem 4 3 Identifikaciya za dopomogoyu vipravlenogo rezhimu shifruvannya vidkritim klyuchem 4 4 Identifikaciya za dopomogoyu rozdilnogo klyucha 5 Faza 2 5 1 Shvidkij rezhim 6 Rezhim novoyi grupi 7 Grupi OAKLEY 8 Primitki 9 Posilannya 10 DzherelaIstoriya RedaguvatiIKE buv spochatku viznachenij u listopadi 1998 roku v seriyi rekomendacij RFC 2407 RFC 2408 RFC 2409 U grudni 2005 r vijshla druga versiya IKEv2 yaka bula opisana v rekomendaciyi RFC 4306 U zhovtni 2014 roku v redakciyi RFC 7296 vijshla vipravlena versiya standartu sho opisuye IKEv2 Arhitektura RedaguvatiProtokol peredaye povidomlennya cherez UDP porti 500 i abo 4500 Vstanovlena SA vklyuchaye v sebe rozdilnij sekretnij klyuch i nabir kriptografichnih algoritmiv Takozh IKE mozhe vikoristovuvati kompresiyu IP Obmin informaciyeyu zdijsnyuyetsya parnimi povidomlennyami zapit vidpovid Taki pari nazivayutsya obmin exchange Obmin danimi v IKE vidbuvayetsya v 2 fazi U pershij fazi vstanovlyuyetsya SA IKE U drugij SA IKE vikoristovuyetsya dlya uzgodzhennya protokolu zazvichaj IPSec 1 Viznachennya RedaguvatiSKEYID ryadok sho otrimuyetsya z sekretnogo klyucha vidomogo tilki uchasnikam obminu SKEYID e material klyuchiv yakij vikoristovuyetsya SA ISAKMP dlya zahistu konfidencijnosti svoyih povidomlen SKEYID a material klyuchiv yakij vikoristovuyetsya SA ISAKMP dlya identifikaciyi svoyih povidomlen SKEYID d material klyuchiv yakij vikoristovuyetsya pri otrimanni klyuchiv dlya SA sho ne vidnosyatsya do ISAKMPNx dani potochnogo chasu x mozhe buti i abo r v razi iniciatora abo otrimuvacha vidpovidno prf key msg funkciya psevdovipadkovih chisel z klyuchem pseudo random function Chasto vikoristovuyetsya hesh funkciya g xy rozdilyayetsya sekretnij kod Diffi Gellmana CKY x cookies iniciatora yaksho x I abo oderzhuvacha yaksho x R z zagolovka ISAKMPHDR zagolovok ISAKMP Jogo pole tipu obminu viznachaye rezhim Yaksho pishetsya HDR to dani zashifrovani SA dani uzgodzheni yaki mistyat odnu abo kilka propozicij Iniciator mozhe vidpraviti kilka propozicij ale vidpovidach zobov yazanij vidpovisti tilki odnim rechennyam IDx dani identifikaciyi dlya x U razi yaksho x ii to ce dani iniciatora v pershij fazi yaksho x ir to ce dani vidpovidacha v pershij fazi yaksho x ui to ce dani iniciatora v drugij fazi yaksho x ur to ce dani vidpovidacha v drugij fazi CERT dani sertifikaciyi SIG X dani pidpisu iniciatora abo vidpovidacha v razi X I abo X R vidpovidno KE dani obminu klyuchami yaki mistyat vidkritu informaciyu peredanu v procesi obminu Diffi Gellmana HASH X dani hesh kodu lt X gt b tilo danih X lt h gt y x zashifrovanij klyuchem y X Y konkatenaciya X i Y 1 Faza 1 RedaguvatiDlya pershoyi fazi mozhlivi 2 rezhimi osnovnij i agresivnij V osnovnomu rezhimi vidbuvayutsya 3 obmini v pershomu vuzli domovlyayutsya pro pravila u drugomu obminyuyutsya vidkritimi znachennyami Diffi Gellmana j dopomizhnimi danimi v tretomu vidbuvayetsya pidtverdzhennya obminu Diffi Gellmana V agresivnomu rezhimi v pershomu obmini vstanovlyuyutsya pravila peredayutsya vidkriti znachennya Diffi Gellmana j dopomizhna informaciya Prichomu v drugomu povidomlenni pershogo obminu vidbuvayetsya identifikaciya vidpovidacha angl responder Tretye povidomlennya identifikuye iniciatora i pidtverdzhuye uchast v obmini Ostannye chetverte povidomlennya mozhe buti ne poslano Dlya oboh cih metodiv mozhlivi chotiri tipi riznih metodiv identifikaciyi cifrovim pidpisom dva tipi shifruvannya vidkritim klyuchem i rozdilnim klyuchem angl pre shared key Zalezhno vid tipu identifikaciyi na pochatku generuyetsya SKEYID SKEYID prf Ni b Nr b g xy v razi identifikaciyi cifrovim pidpisom SKEYID prf hash Ni b Nr b CKY I CKY R v razi shifruvannya vidkritim klyuchem SKEYID prf pre shared key Ni b Nr b v razi rozdilnogo klyucha Pislya cogo storoni obchislyuyut materiali klyuchiv SKEYID d SKEYID a SKEYID e SKEYID d prf SKEYID g xy CKY I CKY R 0 SKEYID a prf SKEYID SKEYID d g xy CKY I CKY R 1 SKEYID e prf SKEYID SKEYID a g xy CKY I CKY R 2 Identifikaciya za dopomogoyu cifrovogo pidpisu RedaguvatiV osnovnomu rezhimi na etapah 1 i 2 storoni uzgodzhuyut SA IKE i domovlyayutsya pro nalashtuvannya obminu Neobhidno shob obidvi storoni peredali svoyi cookies Na 3 i 4 etapah storoni obminyuyutsya klyuchami Diffi Gellmana j psevdovipadkovimi znachennyami Pislya cogo storoni mozhut zahishati povidomlennya Na etapah 5 i 6 vidbuvayetsya obmin zashifrovanoyu informaciyeyu identifikaciyi nbsp Obmin danimi pri identifikaciyi IKE cifrovim pidpisom v osnovnomu rezhimi fazi 1V agresivnomu rezhimi obmezheni mozhlivosti uzgodzhennya tak yak iniciator povinen peredati v odnomu povidomlenni znachennya Diffi Gellmana i dani potochnogo chasu A znachit iniciator ne mozhe zaproponuvati rizni grupi Diffi Gellmana Odnak inodi agresivnij rezhim mozhe buti yedinim sposobom vstanovlennya SA IKE napriklad yaksho oderzhuvach ne znaye adresu iniciatora Yaksho iniciator vzhe maye dani pro oderzhuvacha to agresivnij rezhim bude bilsh efektivnim nbsp Obmin danimi pri identifikaciyi IKE cifrovim pidpisom v agresivnomu rezhimi fazi 1 I v osnovnomu i v agresivnomu rezhimah rezultatom ye pidpisani dani SIG I i SIG R 1 Identifikaciya za dopomogoyu shifruvannya vidkritim klyuchem Redaguvati Yaksho pri roboti v osnovnomu rezhimi u vidpovidacha ye kilka vidkritih klyuchiv to v 3 mu povidomlenni peresilayetsya hesh sertifikata HASH 1 sho vikoristovuyetsya iniciatorom dlya shifruvannya Takim chinom adresat zmozhe viznachiti yakim klyuchem shifruyutsya povidomlennya prosto skladayuchi heshi svoyih sertifikativ i porivnyuyuchi yih z otrimanim Varto vidznachiti sho dani identifikaciyi ta potochnogo chasu shifruyutsya za dopomogoyu klyucha inshoyi storoni nbsp Obmin danimi pri identifikaciyi IKE za dopomogoyu shifruvannya z vidkritim klyuchem v osnovnomu rezhimi fazi 1 nbsp Obmin danimi pri identifikaciyi IKE za dopomogoyu shifruvannya z vidkritim klyuchem v agresivnomu rezhimi fazi 1 Identifikaciya za dopomogoyu vipravlenogo rezhimu shifruvannya vidkritim klyuchem Redaguvati Identifikaciya za dopomogoyu shifruvannya vidkritim klyuchem vimagaye vitrat na operaciyi z klyuchami 2 operaciyi na shifruvannya vidkritim klyuchem i 2 operaciyi na rozshifrovku zakritim klyuchem Vipravlenij rezhim dozvolyaye skorotiti vdvichi kilkist operacij U comu rezhimi dani potochnogo chasu takozh shifruyutsya za dopomogoyu vidkritogo klyucha inshogo boku a identifikatori i yaksho vidsilayutsya sertifikati shifruyutsya za dopomogoyu uzgodzhenogo simetrichnogo algoritmu shifruvannya na pidstavi danih SA Klyuch dlya cogo shifruvannya otrimano na pidstavi danih potochnogo chasu 1 nbsp Obmin danimi pri identifikaciyi IKE za dopomogoyu vipravlenogo shifruvannya z vidkritim klyuchem v osnovnomu rezhimi fazi 1 nbsp Obmin danimi pri identifikaciyi IKE za dopomogoyu vipravlenogo shifruvannya z vidkritim klyuchem v agresivnomu rezhimi fazi 1 Prichina mozhlivogo vidsilannya HASH 1 taka zh sho i v prostij identifikaciyi za dopomogoyu shifruvannya vidkritim klyuchem Klyuchi Ke i i Ke r uzgodzhuyutsya pid chas obminu danimi SA Dani shifruyutsya a zagolovki danih peredayutsya vidkritim tekstom Identifikaciya za dopomogoyu rozdilnogo klyucha Redaguvati Klyuch v osnovnomu rezhimi mozhe buti viznachenij za IP adresoyu storin tak yak hesh kod iniciatora HASH I povinen buti porahovano do togo yak iniciator pochne obrobku IDir Agresivnij rezhim dozvolyaye storonam mati kilka podilnih klyuchiv i pri uzgodzhenni obminu povidomlyati yakij z nih vikoristovuyetsya nbsp Obmin danimi pri identifikaciyi IKE za dopomogoyu rozdilnogo klyucha v osnovnomu rezhimi fazi 1 nbsp Obmin danimi pri identifikaciyi IKE za dopomogoyu rozdilnogo klyucha v agresivnomu rezhimi fazi 1Faza 2 RedaguvatiShvidkij rezhim Redaguvati Shvidkij rezhim ne ye povnim obminom tak yak vin nerozrivno pov yazanij z obminami v 1 fazi hocha i vikoristovuyetsya yak chastina procesu uzgodzhennya SA dostavlyayuchi materiali klyuchiv i pogodzhuyuchi pravila dlya SA yaki ne ye ISAKMP SA Vsi povidomlennya povinni buti zahisheni ISAKMP SA Ce oznachaye sho vsi chastini povidomlen za vinyatkom zagolovka ISAKMP shifruyutsya 1 nbsp Obmin danimi pid chas drugoyi fazi IKE v shvidkomu rezhimi HASH 1 prf SKEYID a M ID SA Ni KE IDci IDcr HASH 2 prf SKEYID a M ID Ni b SA Nr KE IDci IDcr HASH 3 prf SKEYID a 0 M ID Ni b Nr b Novij material klyuchiv viznachayetsya yak KEYMAT prf SKEYID d protocol SPI Ni b Nr b doskonala pryama sekretnist ne potribnaKEYMAT prf SKEYID d g qm xy protocol SPI Ni b Nr b doskonala pryama sekretnist potribna Tut g qm xy rozdilyayetsya klyuch yakij buv otrimanij v procesi obminu Diffi Hellmana Rezhim novoyi grupi RedaguvatiRezhim novoyi grupi ne povinen buti vikoristanij do vstanovlennya SA ISAKMP Opis novoyi grupi maye sliduvati tilki pislya uzgodzhennya v fazi 1 hocha sam rezhim novoyi grupi ne vidnositsya do fazi 2 nbsp Obmin danimi v IKE v rezhimi novoyi grupi HASH 1 prf SKEYID a M ID SA HASH 2 prf SKEYID a M ID SA Grupi OAKLEY RedaguvatiU grupah OAKLEY vidbuvayetsya uzgodzhennya Diffi Hellmana V RFC 2409 viznacheno 4 grupi Vpershe ci grupi buli opisani v protokoli OAKLEY tomu i otrimali taku nazvu 1 Primitki Redaguvati a b v g d e RFC 2407 Internet Security Association and Key Management Protocol ISAKMP Arhiv originalu za 30 kvitnya 2016 Procitovano 8 kvitnya 2018 Posilannya RedaguvatiRFC 2407 Internet Security Association and Key Management Protocol ISAKMP Arhivovano 30 kvitnya 2016 u Wayback Machine Dzherela RedaguvatiBlek U Internet protokoli bezpeki Navchalnij kurs RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP RFC 2408 Internet Security Association and Key Management Protocol ISAKMP RFC 2409 The Internet Key Exchange IKE Otrimano z https uk wikipedia org w index php title Internet Key Exchange amp oldid 39781872