认证与密钥交换协议

密钥交换协议之IKEv21. IKEv21.1 IKEv2简介IKEv2（Internet Key Exchange Version 2，互联⽹密钥交换协议第 2 版）是第 1 版本的 IKE 协议（本⽂简称 IKEv1）的增强版本。

IKEv2与 IKEv1 相同，具有⼀套⾃保护机制，可以在不安全的⽹络上安全地进⾏⾝份认证、密钥分发、建⽴ IPsec SA。

相对于 IKEv1， IKEv2 具有抗攻击能⼒和密钥交换能⼒更强以及报⽂交互数量较少等特点。

1.2 IKEv2的协商过程要建⽴⼀对 IPsec SA， IKEv1 需要经历两个阶段，⾄少需要交换 6 条消息。

在正常情况下， IKEv2只需要进⾏两次交互，使⽤ 4 条消息就可以完成⼀个 IKEv2 SA 和⼀对 IPsec SA 的协商建⽴，如果要求建⽴的 IPsec SA 的数⽬⼤于⼀对，则每增加⼀对 IPsec SA 只需要额外增加⼀次交互，也就是两条消息就可以完成，这相⽐于 IKEv1 简化了设备的处理过程，提⾼了协商效率。

IKEv2 定义了三种交互：初始交换、创建⼦ SA 交换以及通知交换。

下⾯简单介绍⼀下 IKEv2 协商过程中的初始交换过程。

如上图所⽰，IKEv2的初始交换过程中包含两个交换：IKE_SA_INIT交换（两条消息）和 IKE_AUTH交换（两条消息）。

IKE_SA_INIT 交换：完成 IKEv2 SA 参数的协商以及密钥交换；IKE_AUTH 交换：完成通信对等体的⾝份认证以及 IPsec SA 的创建。

这两个交换过程顺序完成后，可以建⽴⼀个 IKEv2 SA 和⼀对IPsec SA。

创建⼦ SA 交换：当⼀个 IKE SA 需要创建多个 IPsec SA 时，使⽤创建⼦ SA 交换来协商多于⼀个的 SA，另外还可⽤于进⾏ IKE SA 的重协商功能。

通知交换：⽤于传递控制信息，例如错误信息或通告信息。

1.3 IKEv2 引⼊的新特性1.3.1 IKEv2 ⽀持DH猜想在 IKE_SA_INIT 交换阶段，发起⽅采⽤“猜”的办法，猜⼀个响应⽅最可能使⽤的 DH 组携带在第⼀条消息中发送。

收稿日期:2009-05-18;修回日期:2009-07-24。

基金项目:国家自然科学基金资助项目(90604016)。

作者简介:邓亚平(1948-),男,重庆铜梁人,教授,主要研究方向:通信网络、网络安全;　付红(1985-),男,湖北荆州人,硕士,主要研究方向:通信网络、网络安全;　谢显中(1966-),男,重庆人,教授,主要研究方向:移动通信;　张玉成(1981-),男,江苏淮安人,博士研究生,主要研究方向:下一代网络;　石晶林(1972-),男,云南怒江人,研究员,博士生导师,主要研究方向:下一代网络。

文章编号:1001-9081(2009)11-2936-03基于公钥体制的3GPP 认证与密钥协商协议邓亚平1,付　红1,2,谢显中1,张玉成2,石晶林2(1.重庆邮电大学计算机科学与技术学院,重庆400065;　2.中国科学院计算技术研究所,北京100190)(woshifuhong1985@sina .com )摘　要:对比了第三代移动通信系统中的认证与密钥协商协议,分析了第三代合作伙伴计划(3GPP )最新发布的系统架构演进(S AE )Re1ease 8标准的认证与密钥协商协议,指出了协议中存在的几个安全缺陷。

针对协议的安全缺陷,结合公钥密码体制提出一种改进的3GPP S AE 认证与密钥协商协议。

改进协议利用公钥加密机制保护用户身份信息和网络域的用户认证向量,采用动态随机数方式生成本地认证中需要的密钥。

对改进协议进行安全和效率分析的结果表明,该协议可以有效解决上述安全缺陷,能以较少的资源开销获取安全性能的提升。

关键词:协议安全;公钥;认证;密钥协商;协议分析中图分类号:TP393.08 文献标志码:A3GPP authen ti ca ti on and key agree m en tprotocol ba sed on publi c key cryptosystemDE NG Ya 2p ing 1,F U Hong 1,2,X I E Xian 2zhong 1,Z HANG Yu 2cheng 2,SH I J ing 2lin2(1.College of Co m puter Science and Technology,Chongqing U niversity of Posts and Teleco mm unications,Chongqing 400065,China;2.Institute of Co m puting Technology,Chinese Acade m y of Sciences,B eijing 100190,China )Abstract:The authenticati on and key agree ment p r ot ocol adop ted by 3rd Generati on Partnershi p Pr oject (3GPP )Syste m A rchitecture Evoluti on (S AE )Release 8standard was analyzed in contrast with 3G,and several security defects in S AE p r ot ocol were pointed out,then an i m p r oved 3GPP S AE authenticati on and key agree ment p r ot ocol was put f or ward based on public key cryp t osyste m.I n the ne w p r ot ocol,user πs identity inf or mati on and authenticati on vect or in net w ork domain wereencryp ted based on public key cryp t osyste m,public parent key adop ted in l ocal authenticati on was generated by random data .The security and efficiency of the p r oposed new sche me was analyzed at last .The analysis results show that the p r oposal can effectively s olve the p r oble m s menti oned above and i m p r ove the security of p r ot ocol with less cost .Key words:p r ot ocol security;public key;authenticati on;key agree ment;p r ot ocol analysis0　引言通用移动通信系统(Universal Mobile Telecommunicati on Syste m,UM TS )认证与密钥协商机制在实现双向认证、密钥协商以及保证密钥新鲜性等基本功能的同时,也存在重定向攻击、用户身份泄露、序列号同步缺陷,以及认证向量易被截获的问题[1]。

密码套件解读密码学是信息安全的基础，密码套件是密码学中的重要概念。

本文将从密码协议、加密算法、密钥交换、消息认证、协议版本和安全配置六个方面解读密码套件的含义。

一、密码协议密码协议是指在不安全的通信环境中，通信双方如何利用密码技术来保证信息的机密性、完整性、可用性和可控性等安全属性的一组协议。

常见的密码协议包括对称密码协议和非对称密码协议。

对称密码协议是指通信双方使用相同的密钥进行加密和解密操作。

常见的对称密码协议有DES、AES等。

非对称密码协议是指通信双方使用不同的密钥进行加密和解密操作，其中一个是公开的，另一个是保密的。

常见的非对称密码协议有RSA、ECC等。

二、加密算法加密算法是密码学中的核心部分，它是指将明文信息转换为密文信息的过程。

常见的加密算法包括对称加密算法和非对称加密算法。

对称加密算法是指加密和解密使用相同密钥的加密算法。

它的特点是加解密速度快，但密钥管理难度较大。

常见的对称加密算法有DES、AES等。

非对称加密算法是指加密和解密使用不同密钥的加密算法，其中一个密钥是公开的，另一个密钥是保密的。

它的特点是加解密速度较慢，但密钥管理较为简单。

常见的非对称加密算法有RSA、ECC等。

三、密钥交换密钥交换是指在不安全的通信环境中，通信双方如何协商出一个用于通信的密钥。

常见的密钥交换协议有Diffie-Hellman密钥交换协议、RSA密钥交换协议等。

四、消息认证消息认证是指在不安全的通信环境中，通信双方如何确认收到的消息是否来自对方。

常见的消息认证方法有HMAC、数字签名等。

五、协议版本在某些情况下，不同的协议版本可能包含不同的安全特性或漏洞，因此需要对使用的协议版本进行了解和管理。

例如，SSL/TLS协议的不同版本可能具有不同的安全特性，因此在选择使用时需要考虑其版本以及已知的安全问题。

六、安全配置安全配置是指针对特定系统或应用程序的安全参数进行设置和调整，以增强系统的安全性。

例如，对于Web服务器来说，可以设置SSL/TLS协议的加密套件列表和启用HSTS（HTTP Strict Transport Security）等措施来增强其安全性。

2008年4月April 2008—164— 计 算 机 工 程Computer Engineering 第34卷 第8期Vol.34 No.8 ·安全技术·文章编号：1000—3428(2008)08—0164—03文献标识码：A中图分类号：TP309.2一种新的WAPI 认证和密钥交换协议吴柳飞1,2，张玉清2，王凤娇2(1. 西安电子科技大学通信工程学院，西安 710071；2. 中国科学院研究生院国家计算机网络入侵防范中心，北京 100043)摘 要：对中国无线局域网国家标准(GB/XG 15629.11-20031-2006)WAPI 中的认证密钥交换协议WAI 进行了安全性分析，指出存在的一些缺陷并作了相应改进，给出改进的WAI'协议在CK 安全模型下的安全性证明。

分析结果表明，WAI'具备CK 安全模型下相应的安全属性，符合WAPI 标准的要求。

关键词：WAPI 标准；WAI 协议；CK 安全模型；安全性分析Authentication and Key Exchange Protocol for WAPIWU Liu-fei 1,2, ZHANG Yu-qing 2, WANG Feng-jiao 2(1. Communication Engineering Institute, Xidian University, Xi’an 710071;2. National Computer Network Intrusion Protection Center, Graduate University of Chinese Academy of Sciences, Beijing 100043)【Abstract 】This paper analyzes the security of the authenticated key exchange protocol WAI in WAPI, points out its flaws and improves it. The security proof of the new protocol WAI' in CK security model is given, which indicates that WAI' has the corresponding security attributes in CK security model, and satisfies the requirements of WAPI.【Key words 】WAPI; WAI protocol; CK security model; security analysis为了适应无线网络通信的快速发展，我国自行制定了无线局域网国家标准(GB 15629.11-2003)WAPI [1]。

peap认证过程-回复PEAP（Protected Extensible Authentication Protocol）是一种用于无线网络认证的安全协议。

它通过使用EAP（Extensible Authentication Protocol）框架和TLS（Transport Layer Security）协议来进行认证和加密通信，保护用户的身份和数据安全。

在本文中，我们将深入探讨PEAP 认证过程的每一步，并详细介绍它的实施细节和安全特性。

1. PEAP简介PEAP是由微软、赛门铁克和思科共同开发的一种无线网络认证协议。

它旨在解决传统的EAP协议存在的安全性和兼容性问题，同时提供更强大的身份验证和加密保护。

2. PEAP认证过程的第一步：服务器认证在PEAP认证过程中，服务器认证是首先要完成的步骤。

服务器使用数字证书证明其身份，并确保与客户端之间的安全通信。

数字证书通常由受信任的证书颁发机构（Certificate Authority）签发，用于验证服务器的真实性。

3. PEAP认证过程的第二步：客户端认证客户端认证是PEAP认证过程的第二个关键步骤。

在此步骤中，客户端验证服务器的真实性，并向服务器提供自身的身份信息。

客户端通常使用用户名和密码进行验证，但也可以使用其他类型的凭据，如数字证书。

4. PEAP认证过程的第三步：密钥交换经过服务器认证和客户端认证后，PEAP协议使用TLS协议执行进一步的加密和身份保护。

TLS协议通过密钥交换阶段来确保通信数据的保密性和完整性。

5. PEAP认证过程的第四步：会话建立在密钥交换后，服务器和客户端之间建立了安全的会话。

在此会话期间，使用共享密钥对通信数据进行加密和解密，以确保数据的保密性。

同时，会话还提供了完整性保护，以便在传输过程中检测到任何篡改尝试。

6. PEAP认证过程的第五步：身份验证结果在完成会话建立后，服务器和客户端将共享的认证结果进行交互。

RFC2408: Internet安全联盟和密钥管理协议Internet Security Association and Key Management Protocol(ISAKMP)摘要：该文档为Internet团体指定了一个Internet标准协议栈。

它描述了利用安全概念来建立安全联盟（SA），以及Internet环境中密钥所需的协议。

安全联盟协议协商，建立，修改和删除安全联盟，以及Internet环境所需的属性。

Internet环境中，有多种安全机制，对于每一种安全机制都有多个可选项。

密钥管理协议必须健壮，以处理Internet团体公钥的产生，以及私人网络私钥的产生。

Internet安全联盟和密钥管理协议（ISAKMP）定义了认证一个通信同位体，安全联盟的建立和管理，密钥的产生方法，以及减少威胁（例如：服务否认和重放攻击）的过程。

在Internet环境里，对于建立和维护安全联盟（经过IP 安全服务和其它安全协议），这些都是必不可少的。

1 介绍此文档描述了因特网安全联盟和密钥管理协议（ISAKMP）。

ISAKMP结合加密安全的概念，密钥管理和安全联盟是用来建立政府，商家和因特网上的私有通信所需要的安全。

因特网安全联盟和密钥管理协议（ISAKMP）是用定义的程序和信息包的格式来建立、协商、修改和删除安全联盟（SA）的。

SA包括所有如IP层服务、传输或应用层服务或流通传输的自我保护的各种各样的网络协议所需要的信息。

ISAKMP定义了交换密钥生产的有效载荷和认证数据。

这些格式为依靠于密钥产生技术、加密算法和验证机制的传输密钥以及认证数据提供了一致的框架。

ISAKMP与密钥交换协议的不同处是把安全联盟管理的详细资料从密钥交换的详细资料中彻底的分离出来。

不同的密钥交换协议中的安全道具也是不同的。

但一个支持SA属性格式和谈判、修改、删除SA的共同的框架是需要的。

把函数分离为三部分，这给一个完整的ISAKMP执行的安全分析增加了复杂性。