野蠻模式詳細報文過程
野蠻模式只用到三條信息
前兩條消息用於①和②協商提議,交換Diffie-Hellma公共值、必需的輔助信息以及身份信息,並且消息②中還包括響應方發送身份信息供發起方認證,消息③用於響應方認證發起方
3個消息
Initiator Responder
----------- -----------
消息一:
HDR, SA, KE, Ni, IDii -->
消息二 :
<-- HDR, SA, KE, Nr, IDir, HASH_R
消息三:
HDR*, HASH_I -->缺點:身份認證是採用明文方式, 具有不安全性(不推薦)推薦使用:模板方式
快速模式(QUICK MODE)
快速模式中,雙方需要協商生成IPSec SA各項參數(包含可選參數PFS),併爲IPSec SA生成認證/加密密鑰。這在快速模式交換的前兩條消息①和②中完成,消息②中還包括認證響應方。消息③爲確認信息,通過確認發送方收到該階段的消息②,驗證響應者是否可以通信。
快速模式 :
HDR*, HASH(1), SA, Ni
[, KE ] [, IDci, IDcr ] -->
<-- HDR*, HASH(2), SA, Nr
[, KE ] [, IDci, IDcr ]
HDR*, HASH(3) -->
注:中括號是可選參數
HASH(1) = prf(SKEYID_a, M-ID | SA | Ni [ | KE ] [ | IDci | IDcr )
HASH(2) = prf(SKEYID_a, M-ID | Ni_b | SA | Nr [ | KE ] [ | IDci |IDcr )
HASH(3) = prf(SKEYID_a, 0 | M-ID | Ni_b | Nr_b)如果參數裏面 攜帶了KE參數了 可以開啓PFS功能
PFS------完美向前兼容,解決衍生密鑰被破解, 後面密鑰不會被推導出,因爲從新計算DH算法,重新得到SKEYIDd
完善的前向安全性(Perfect Forward Secrecy,PFS)。PFS是一種安全特性,指一個密鑰被破解,並不影響其他密鑰的安全性,因爲這些密鑰間沒有派生關係。PFS是由DH算法保障的
短暫的一次性密鑰系統稱爲“完美向前保密”(Perfect Forward Secrecy,PFS)如果加密系統中有一個祕密是所有對稱密鑰的衍生者(始祖),便不能認爲那是一個“完美向前保密”的系統。在這種情況下,一旦破解了根密鑰,便能拿到自它衍生的所有密鑰,受那些密鑰保護的全部數據都會曝光
在IPSEC裏,PFS是通過在IPSEC SA協商階段重新進行一次D-H交換來實現的
PFS是一種安全特性,指一個密鑰被破解,並不影響其他密鑰的安全性,因爲這些密鑰間沒有派生關係。IPSec SA的密鑰是從IKE SA的密鑰導出的,由於一個IKE SA協商生成一對或多對IPSec SA,當IKE的密鑰被竊取後,***者將可能收集到足夠的信息來導出IPSec SA的密鑰,PFS通過執行一次額外的DH交換,保證IPSec SA密鑰的安全
KEYMAY--------用於保護感興趣流(通信點) 真正用戶保護實際數據流的
沒有開啓PFS
KEYMAT = prf(SKEYID_d, protocol | SPI | Ni_b | Nr_b) 開啓PFS
KEYMAT = prf(SKEYID_d, g(qm)^xy | protocol | SPI | Ni_b | Nr_b)注: 消息三是在加密的發送的
野蠻模式使用的場景
與主模式相比,野蠻模式減少了交換信息的數目,提高了協商的速度,但是沒有對身份信息進行加密保護。雖然野蠻模式不提供身份保護,但它可以滿足某些特定的網絡環境需求
當IPSec隧道中存在NAT設備時,需要啓用NAT穿越功能,而NAT轉換會改變對等體的IP地址,由於野蠻模式不依賴於IP地址標識身份,使得采用預共享密鑰驗證方法時,NAT穿越只能在野蠻模式中實現
如果發起方的IP地址不固定或者無法預先知道,而雙方都希望採用預共享密鑰驗證方法來創建IKE SA,則只能採用野蠻模
如果發起方已知響應方的策略,或者對響應者的策略有全面的瞭解,採用野蠻模式能夠更快地創建IKE SA
注: 華爲不推薦使用野蠻模式,因爲野蠻也必須配置remote-address, 推薦使用模板方式