Протокол обмена интернет — ключами

РефератПомощь в написанииУзнать стоимостьмоей работы

Протокол обмена интернет — ключами (реферат, курсовая, диплом, контрольная)

Протокол обмена интернет — ключами предназначен для аутерификации и согласования параметров обмена протокола IPSec. Протокол IKE представляет собой комбинацию двух протоколов: протокола управления ассоциациями и протокола управления ключами обеспечения безопасности в сети Интернет (Internet Security Association and Key Management Protocol, ISAKMP), называемых фазами установления. Управления ключами можно выполнять вручную или используется альтернативы протокола IKE, такие как безопасная служба доменных имен (Secure DNS), Photuris или простой протокол обмена интернет — ключами (Simple Key Internet Protocol, SKIP). Первая фаза протокола IKE. На первой фазе протокола IKE удаленный пользователь начинает сеанс со шлюзовым устройством VPN. Первая фаза выполняет две функции: аутерификацию удаленного пользователя и обмен информацией об открытых ключах, которые будут использоваться во второй фазе.

Аутерификацию можно выполнять несколькими различными способами. Наиболее часто используются технологии предварительно распространяемых ключей и технология цифровых сертификатов. Термин «предварительно распространяемые ключи» означает, что значения ключей предварительно задается на всех компьютерах, которые собираются установить соединения через VPN (что является существенным недостатком). При повторном способе используются цифровые удостоверения (цифровые сертификаты, digital certificates), которые могут назначается отдельно для каждого объекта, который соединяется с VPN. Цифровые сертификатами можно удаленно управлять и администрировать из уполномоченного центра сертификации (Sertificate Authority, CA).

Сертификационная служба является центральным элементом структуры, называемой инфраструктурой с открытым ключом (Згидшс Лун Infrastructure, PKI). За инфраструктурой PKI стоит концепция публичной структуры, распределяющей информацию об открытых ключах.

В первой фазе при обмене аутерификации информацией и параметрами безопасности могут использоваться два режима: основной (main mode) и агрессивный (aggressive mode). Различия между ними заключаются в количестве сетевых пакетов, которыми обмениваются стороны, и во времени, за которые генерируется открытый ключ.

Агрессивный режим использует дополнительный заголовок меньшего размера, но основной режим обладает большей безопасностью и используется чаще всего.

Вторая фаза протокола IKE. Dj второй фазе протокола IKE согласовываются конкретные параметры ассоциации обеспечения безопасности IPSec. Данное согласование подобно агрессивному режиму обмена информацией первой фазы. После завершения второй фазы формируется SA и пользователь получает подключение к VPN.

Dj второй фазе возможен единственный режим согласованиябыстрый режим (qick mode). Быстрый режим представляет собой короткий обмен, использующий три пакета. Все обмены второй фазы зашифрованы с помощью согласованных во время первой фазы протоколов и типов кодирования. При этом используется только защита, основанная на использовании хэш-функций и нонсе (nonce), включаемых в сетевые пакеты для подтверждения оригинальности (нонсе является подтверждением этого факта что информация о ключе исходит из ожидаемого источника. Нонсе — это слуяайное число, генерируемое инициатором связи, которое заверяется респондентом цифровой подписью и посылается обратно).

Данная реализация включает в себя также идентификатор поставщика (vendor ID, VID), позволяющий участникам межплатформенных взаимодействий делать предложение о возможностях и конфигурации их параметров, которые могут иметь различных изготовителей.

После создания ассоциации обеспечения безопасности, испольуемой протоколом IKE, можно применять протоколы обеспечения безопасности. При построении VPN, основанной на протоколе IPSec, можно выбрать использовать из одновременно.

Управление ключами. Применяемый по умолчанию для IPSec протокол автоматизированного управления ключами называется ISAKMP/Oakley и состоит из следующих элементов:

1) Протокол определения ключей Oakleyпротокол на основе алгоритма Диффи — Хеллмана, но обеспечивающий дополнительно защиту. Протокол Oakley называется общим, так как он не диктует использования каких-либо конкретных форматов;
2) Протокол защищенных связей и управления ключами в Интернете — обеспечивает основу схемы управления ключами и поддержку специального протокола и необходимых форматов процедуры согласования атрибутов защиты.

ISAKMP не заставляет использовать, какой-то конкретный алгоритм обмена ключами, а предлагает использовать любой подобный алгоритм.

Протокол Oakley разработан в целях сохранения преимущества алгоритма Диффи — Хеллмана и устанавливает его недостатков. Алгоритм Oakley характеризуется следующими особенностями:

1) Использование механизмов рецептов (cookies) для защиты от атак засорения;
2) Соглашение двух сторон о группе, которая определяет параметры алгоритма обмена ключами Диффи — Хеллмана;
3) Использование оказаний для противостояния атакам повтора сообщений;
4) Обмен открытыми ключами Диффи — Хеллмана;
5) Аутерификация обмена для противостояния атакам «человек посередине».

Рассмотрим эти способности применительно к возможны атакам.

В случае атаки засорения атакующий фильтрует адрес законного источника и посылает жертве открытый ключ. Жертва производит значительный объем операций для вычисления секретного ключа. Многократно повторенные сообщения такого типа могут засорить атакуемую систему безполезной работой.

Требование обмена рецептами означает, что каждая сторона в начальном сообщении должна послать псевдослучайное число (рецепт), которое другая сторона должна подтвердить. Это подтверждение должно повториться в первом сообщении обмена ключами. Таким образом, атакующий может только заставить пользователя генерировать подтверждения, а не выполнять трудоемкие вычисления.

Рекомендуемый метод создания рецептов заключается в быстром вычислении хэш-функции (например, MD5) для адресов источника и назначения, портов UDP источника и назначения и локального генерируемого секретного значения.

Алгоритм Oakley поддерживает использование различных групп для обмена ключами. В каждой группе определяется два глобальных параметра и алгоритм. Имеющиеся на спецификации определяются следующие группы.

Возведение в степень в арифметике классов вычетов с 768 — битовым модулем:

Возведение в степень в арифметике классов вычетов с 1024 — битовым модулем:

Q=2768−2704−1+264([2638??]+149 686), d=2.

Возведем в степень в арифметике классов вычетов с 1024 — битовым модулем:

Q =21 024−2960−1+264([2894??] +129 093), a=2.

Группа эллиптической кривой над конечным полем из 2 элементов; генератор (в шестнадцатизначном виде) -Х=7B, Y=1C8; параметры эллиптической кривойА =0, Y=7338 °F. 185.

Группа эллиптической кривой над конечным полем из 2 элементов: генераторX=18, Y=D; параметры эллиптической кривой — A=0, Y=1EE9.

Для защиты от атак воспроизведения сообщений применяются оказии. Каждая представляет собой локально порожденное псевдослучайное число. Оказии появляются в ответах и шифруются на определенных стадиях обмена данными.

С алгоритмом Oakley могут применятся три различных метода аутерификации.

Цифровые подписи — аутерификация обмена данными осуществляется с помощью шифрования некоторых параметров обмена (например, идентификаций и оказий) с использованием секретного ключа отправителя.

Шифрование с открытым ключом — аутерификация обмена данными осуществляется с помощью подписи доступной обеим сторонам хэш-функции: каждая сторона шифрует хэш-код своим секретным ключом. Хэш-код генерируется для отдельных важных параметров, для идентификатора пользователя и оказии.

Шифрование с симметричным ключом — для идентификации обмена данными может использоваться шифрование параметров обмена по симметричной схеме с помощью ключа, получаемого с применением какого либо дополнительного механизма.

Спецификация Oakley включает в себя ряд примеров обмена, допустимых для данного протокола. Рассмотрим пример аггресивного обмена ключами (aggressive key exchange) между абонентами, А и В, в котором требуется обмен только тремя сообщениями:

A>B: CKY A, OK_KEYX, GRP, gx, EHAO, NIDP, IDA, IDB ,.

NA, S KA [IDA¦¦ IDB ¦¦NA¦¦GRP ¦¦GX¦¦ENAO];

B> A: CKYB, CKY A, OK) KEYX, CRP, GY, AHAS, NIDP, IDB,.

IDANB, SKB[IDB¦¦ IDA¦¦NB¦¦NA¦¦GRP¦¦ GY¦¦EHAS];

A>B: CKY A, CKYB, OK_KEYX, GRP, GX, EHAS, NIDP, IDA,.

IDB, NA, NB, S KA [IDA¦¦ IDB¦¦NA¦¦NB¦¦ GRP¦¦GX¦¦ GY¦¦EHAS].

Где CKY A, CKYB,-рецепты абонентов, А и В соответственно; OK_KEYX — тип сообщения обмена ключами; CRPимя группа для этого обмена; GX, GYоткрытые ключи абонентов; gxyсеансовый ключ для этого обмена; EHAO, EHAS — функции шифрования (Е), хеширования (H), аутерификация (А), предложение (О), и выбранные (S); NIDP — оставшиеся часть сообщения не подлежит; IDA, IDB — идентификаторы абонентов; NA, NB — случайные случаи абонентов для этого обмена; S KA [ ], SKB[ ] - подписи, использующие секретные ключи абонентов; ¦¦ - символ конкатернации.

Протокол ISAKMP определяет процедуры и форматы пакета, используемые для переговоров о создании, изменение или удаление защищенных связей. Как часть процесса защищенной связи ISAKMP определяет полезную нагрузку сообщений обмена ключами и аутерификации данных. Сообщение ISAKMP состоит из заголовка и следующих за ним полезных нагрузок. Все это с помощью транспортного протокола (спецификации требует, чтобы любая реализация поддерживала использование UDP).

Формат заголовка ISAKMP, содержащая следующие поля:

1) Рецепт инициатора (64 бит);
2) Рецепт респондента (64 бит);
3) Следующая полезная нагрузка (8 бит) — указывает тип первой полезной нагрузки в сообщении;
4) Главный номер версии (4 бит) — указывает главный номер используемой версии ISAKMP;
5) Дополнительный номер версии (4 бит) — указывает дополнительный номер используемой версии;
6) Тип обмена (8 бит) — указывает тип обмена;
7) Флаги (8 бит) — указывают параметры, установленные для данного обмена ISAKMP. В настоящее время определено два бита: бит шифрования (устанавливается, когда все имеющиеся полезные нагрузки, следующие за заголовком, зашифрованы с использованием алгоритма шифрования защищенной связи) и бит фиксации (предназначен для гарантии того, что зашифрованный материал не будет получен до начала защищенной связи);
8) Идентификатор сообщения (32 бит) — указанный идентификатор данного сообщения;
9) Длина (32 бит) — длина всего сообщения (заголовка из всех полезных нагрузок в байтах).

Типы полезных нагрузок ISAKMP. Все полезные нагрузки ISAKMP имеют заголовки одного типа. Формат заголовка типовой полезной нагрузки показан на рис ниже.

После следующей полезной нагрузки имеет значение 0, если данная полезная нагрузка является в сообщении последней (иначе значение поля будет тип следующей полезной нагрузки).

Значение поля длины полезной нагрузки указывает длину в байтах соответствующей полезной нагрузки, включая длину этого заголовка. В таблице приведенной выше приведен список полезных нагрузок, допустимых для ISAKMP, и указаны поля (параметры), сопоставляющие полезную нагрузку каждого из этих типов.

Полезай груз типа SA (защищенная связь) служит для того, чтобы начать процесс создания защищенной связи. В этом случае параметр Doman of Interpritation идентифицирует область интерпретации (DOI), в рамках которой выполняется согласование. Параметр Situation (ситуация) определяет политику защиты для процесса согласования, устанавливая степени защиты (например, гриф секретности, уровень безопасности).

Полезный груз типа P (предложение) включаю в себя информацию, используемую в ходе согласования атрибутов создаваемой защищенной связи (ESP или AH), в отношении которой ведутся переговоры. Кроме того, полезная нагрузка этого типа включает в себя индекс параметров защиты объекта — отправителя и число трансформацией. Каждая трансформация содержится в полезной нагрузке типа T (трансформация).

Применение нескольких полезных нагрузок типа трансформации позволяет инициатору предложить на выбор несколько возможностей, из которых отвевающиеся сторона должна выбрать одну или отвергнуть предложение.

Полезный груз типа T (трансформация) определяет защитную информацию, которая должна использоваться для защиты коммутационного канала в соответствии с указанным протоколом. Параметр Transform # (номер трансформации) позволяет идентифицировать данный полезный груз, чтобы отвечающая сторона могла согласоваться на этот номер в подтверждении своего решения использовать на этот номер в подтверждении своего решения использовать именно эту трансформацию.

Поля Transformation ID (идентификатор трансформации) и Attributes (атрибуты) определяют трансформацию (например, 3DES для ESP или HMAC SHA -1−96 для АН) и связанные с ней параметры (например, длину хэш-кода).

Полезный груз типа КЕ (обмен ключами) может использоваться для целого ряда методов обмена ключами, среди которых Oakley data по Диффи — Хеллману и обмен ключами RSA. После Key Exchange data (данные обмена ключами) содержит данные, необходимые для создания сеансового ключа и зависящее от используемого алгоритма обмена ключами.

Полезный груз типа ID (идентификация) предназначен для идентификации связывающихся сторон и может использоваться для проверки аутентичности информации как правило, поле ID data содержит адрес IPv4 или IPv6.

Полезный груз типа CERT (сертификат) несет сертификат открытого ключа. Поле Certificate Encoding (кодировка сертификата) указывает тип сертификата или связанную с сертификатом информацию, которая может обозначать следующее:

1) Сертификат Х.509 в кодировке KCS#7;
2) Сертификат PGP;
3) Подписанный ключ DNS;
4) Сертификат Х.509 — подпись;
5) Сертификат Х.509 — обмен ключами;
6) Мандаты Kerberos;
7) Список отозванных сертификатов (CRL);
8) Список отозванных полномочий (ARL);
9) Сертификат SPKI.

Полезный груз типа CR (запрос сертификата) отправитель может разметить в любой точке обмена ISAKMP, чтобы запросить сертификат второй из участвующих в обмене сторон. Этот полезный груз может содержать список нескольких типов сертификатов и нескольких центров сертификации, которые рассматриваются как приемлемые.

Полезный груз типа HASH (хеширование) содержит данные, генерируемые функцией хеширования для некоторой части сообщения и (или) состояния ISAKMP. С помощью этого полезного груза можно проверить целостность данных в сообщения или аутерифицировать объекты, ведущие переговоры.

Полезный груз типа SIG (подпись) содержит данные, генерируемые функцией цифровой подписи для некоторой части сообщения и (или) состояния ISAKMP. Этот полезный груз служит для проверки целостности данных в сообщении и может использоваться в рамках сервиса, гарантирующего невозможность отказа от ответственности.

Полезный груз NONCE (оказия) включает в себя случайные данные, обеспечивающие гарантию выполнения процесса обмена в реальном времени и защиту его от атак воспроизведения сообщений.

Полезный груз типа N (уведомление) содержит информацию или об ошибке или о состоянии, связываемом с данной защищенной связью и данным процессом согласования параметров защищенной связи.

Полезный груз типа В (удаление) оказывает на одну или несколько защищенных связей, которые предполагаются недействительными в виду того, что отправитель удалил их из своей базы данных.

Обмен ISAKMP. Протокол ISAKMP обеспечивает основу для обмена сообщениями, основными блоками которых являются полезные нагрузки. Спецификации указывают пять типов обмена, которые должны поддерживаются по умолчанию: базовый обмен, обмен с защитой идентификации сторон, обмен только данными аутерификации, энергичный обмен и информационный обмен.

Базовый обмен позволяет провести обмен ключами и данными аутерификации одновременно. Это сводит к минимуму число сообщений обмена за счет отказа от защиты идентификации сторон. Два первых сообщения обеспечивают обмен рецептами и создают защищенную связь с согласованными протоколом и трансформациями. Обе стороны используют оказии, чтобы защититься от атак воспроизведения сообщений. В оставшихся двух сообщениях происходит обмен относящийся к ключам информацией и идентификаторами пользователей. Полезный груз AUTH используется для аутерификации ключей, участвующих в обмене сторон и оказий из первых двух сообщений.

Обмен с защитой идентификации сторон является расширением базового обмена в целях защиты информации об участвующих в обмене сторонах. Два первых сообщения создают защищенную связь. Два следующих осуществляют обмен.

Ключами и включает в себя две оказии для защиты от атак воспроизведения. Как только становится доступным сеансовый ключ, стороны обмениваются шифрованными сообщениями (в сообщениях 5 и 6 полезный груз после заголовка ISAKMP шифркется), содержащими информацию аутерификации, например цифровые подписи, и, если необходимо, сертификаты открытых ключей.

Обмен только данными аутерификации используется для того, чтобы осуществит взаимную аутерификацию без обмена ключами. Два первых сообщения создают защищенную связь. Кроме того, отвечающая сторона использует второе сообщение для того, чтобы передать свой идентификатор, и применяет аутерификацию для защиты сообщения. Инициатор посылает третье сообщение, чтобы передать свой аутерифицированный идентификатор.

Энергичный обмен сводит к минимуму число сообщений обмена за счет отказа от защиты идентификации сторон табл 5.5.В первом сообщении инициатор предлагает создать защищенную связь с набором предлагаемых протоколов и трансформацией. Кроме того, инициатор начинает обмен ключами и высылает свой идентификатор. Во втором сообщении отключающая сторона указывает на принятие защищенном связи уже конкретным протоколом и трансформацией, завершает обмен ключами и аутентифицирует переданную информацию. В третьем соообщени инициатор передает результат аутерификации получено ранее информации, шифруя его с помощью общего секретного сеанса ключа.

Информационный обмен предназначен для односторонней пересылки информации, касающийся параметров управления защищенной связь. В этом сообщении полезный груз после заголовка ISAKMP шифруется.

Показать весь текст

Заполнить форму текущей работой