TCP/IP互聯(lián)網(wǎng)的先天缺陷主要源自IP協(xié)議的無連接、完全開放、無任何安全措施等特性上，所以必須對IP協(xié)議進(jìn)行安全處理。TCP/IP（Transmission Control Protocol/Internet Protocol）的簡寫，中文譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又叫網(wǎng)絡(luò)通訊協(xié)議，這個(gè)協(xié)議是Internet基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，簡單地說，就是由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成的。TCP/IP 定義了電子設(shè)備（比如計(jì)算機(jī)）如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。TCP/IP是一個(gè)四層的分層體系結(jié)構(gòu)。高層為傳輸控制協(xié)議，它負(fù)責(zé)聚集信息或把文件拆分成更小的包。低層是網(wǎng)際協(xié)議，它處理每個(gè)包的地址部分，使這些包正確的到達(dá)目的地。IPSec 是安全聯(lián)網(wǎng)的長期方向。它通過端對端的安全性來提供主動(dòng)的保護(hù)以防止專用網(wǎng)絡(luò)與 Internet 的攻擊。在通信中，只有發(fā)送方和接收方才是必須了解 IPSec 保護(hù)的計(jì)算機(jī)。在 Windows XP 和 Windows Server 2003 家族中，IPSec 提供了一種能力，以保護(hù)工作組、局域網(wǎng)計(jì)算機(jī)、域客戶端和服務(wù)器、分支機(jī)構(gòu)（物理上為遠(yuǎn)程機(jī)構(gòu)）、Extranet 以及漫游客戶端之間的通信。

由于IPSec提供的安全服務(wù)如源和完整性等都需要用到共享密鑰，所以協(xié)議還強(qiáng)制了一種機(jī)制，即能夠?yàn)檫@些服務(wù)手工地添加密鑰。IPSec的公鑰加密用于身份和密鑰交換。公鑰加密，也被稱為"不對稱加密法"，即加解密過程需要兩把不同的密鑰，一把用來產(chǎn)生數(shù)字簽名和加密數(shù)據(jù)，另一把用來驗(yàn)證數(shù)字簽名和對數(shù)據(jù)進(jìn)行解密。使用公鑰加密法，每個(gè)用戶擁有一個(gè)密鑰對，其中私鑰僅為其個(gè)人所知，公鑰則可分發(fā)給任意需要與之進(jìn)行加密通信的人。例如：A想要發(fā)送加密信息給B，則A需要用B的公鑰加密信息，之后只有B才能用他的私鑰對該加密信息進(jìn)行解密。雖然密鑰對中兩把鑰匙彼此相關(guān)，但要想從其中一把來推導(dǎo)出另一把，以目前計(jì)算機(jī)的運(yùn)算能力來看，這種做法幾乎完全不現(xiàn)實(shí)。因此，在這種加密法中，公鑰可以廣為分發(fā)，而私鑰則需要仔細(xì)地妥善保管。

　　1  代密鑰交換協(xié)議

現(xiàn)有的IPsec中采用的代密鑰交換協(xié)議IKE，即RFC2409-IKEv1。ESP、AH協(xié)議根據(jù)SA規(guī)定的參數(shù)為IP數(shù)據(jù)報(bào)提供安全服務(wù)。

　　1.1 IKE的交換模式

IKE使用了兩個(gè)階段的ISAKMP。階段建立IKE安全關(guān)聯(lián)，第二階段利用這個(gè)安全關(guān)聯(lián)，為IPSec協(xié)商具體的安全關(guān)聯(lián)。有兩種階段1交換、一種階段2交換以及一個(gè)新組交換（用于對安全關(guān)聯(lián)的正確維護(hù)）。對階段1交換來說，IKE采用的是身份保護(hù)交換，以及根據(jù)基本ISAKMP文檔制定的野蠻交換。IKE屬于一種混合型協(xié)議，由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議（ISAKMP）和兩種密鑰交換協(xié)議OAKLEY與SKEME組成。IKE創(chuàng)建在由ISAKMP定義的框架上，沿用了OAKLEY的密鑰交換模式以及SKEME的共享和密鑰更新技術(shù)，還定義了它自己的兩種密鑰交換方式。

為了終建立IKE SA，主模式有三個(gè)往返（共使用六條消息），分別是模式協(xié)商、Diffie-Hellman交換和nonce交換以及對對方身份的鑒別。主模式的特點(diǎn)包括身份保護(hù)和對ISAKMP協(xié)商能力的完全利用。由于在Diffie-Hellman交換之后，雙方建立了一個(gè)共享的密鑰，只是沒有通過驗(yàn)證，因此必須對共享的密鑰進(jìn)行。

野蠻模式只需用到主模式一半的步驟。由于對消息的數(shù)量進(jìn)行了限制，野蠻模式同時(shí)也限制了它的協(xié)商能力，而且不提供身份保護(hù)功能。

當(dāng)通過階段1建立好IKE SA之后，可以用快速模式為其他安全協(xié)議（如IPSec）生成相應(yīng)的SA，并將其填入SADB。對快速模式交換來說，它是在以前建立好的IKE SA的保護(hù)下完成的，這些保護(hù)包括對快速模式交換的加密和對交換的鑒別。

　　1.2 IKEv1的缺點(diǎn)

　　IKEv1的主要缺點(diǎn)是：

（1）算法復(fù)雜。往返消息數(shù)目太多（多達(dá)9條消息），不安全。易受DoS攻擊。這是因?yàn)轫憫?yīng)者具有有限的內(nèi)存和計(jì)算能力。攻擊者可以通過隨機(jī)IP地址發(fā)送虛假連接請求，用盡響應(yīng)者進(jìn)程中用于連接的內(nèi)存，以及用于加密的計(jì)算能力。

　　2  下一代IKE協(xié)議

IKE協(xié)議用于交換和管理密鑰，但是IETF安全擔(dān)心IKEv1過于復(fù)雜，以至于難以證明它是安全的。因此推薦新的協(xié)議來代替IKEv1，并將其稱為下一代IKE（Son of IKE）?，F(xiàn)在正在研究的有IKEv2和JFK（Just Fast Keying）。

　　2.1 IKEv2

IKEv2是在IKEv1的基礎(chǔ)之上進(jìn)行改進(jìn)的結(jié)果。它保留了版本1中的大部分特性，如身份隱藏、PFS、兩個(gè)階段協(xié)商，同時(shí)重新設(shè)計(jì)了強(qiáng)壯性、高效性、安全性。

　　2.1.1 IKEv2的特點(diǎn)

IKEv2的特點(diǎn)包括：（1）簡單性?；贗KEv1的協(xié)議復(fù)雜度及安全性而提出。取消了階段1中的野蠻模式。（2）減少了潛伏期。階段1交換只需要2個(gè)往返的消息對。建立IPsec SA不是通過階段2來協(xié)商，而是搭載階段1的消息而建立。（3）允許無狀態(tài)cookie。這樣可以預(yù)防DoS的攻擊，響應(yīng)者在沒有接收到合法的cookie之前，將不保留cookie的任何狀態(tài)，也不做任何耗時(shí)的計(jì)算。（4）增強(qiáng)了靈活性。增加了選擇符TS和“緊要”比特的概念。

　2.1.2 IKEv2協(xié)議

階段1交換是4條消息的交換（兩個(gè)請求/響應(yīng)對）。對消息，交換協(xié)商加密算法、（可選的）指示信任的CA名字、交換的nonce和Diffie-Hellman交換。如果響應(yīng)者指示沒有一個(gè)機(jī)密建議是可以接受的，或者發(fā)起者選擇的Diffie-Hellman 組不是響應(yīng)者選擇的組，或者當(dāng)響應(yīng)者正在遭受攻擊并且將用只包含一個(gè)合法的cookie值來響應(yīng)IKE-SA請求時(shí)，這對消息可以重發(fā)。

第二對消息，先前的消息，交換鑒定符和證書并且建立個(gè)IPsec SA。這對消息是通過對交換的密鑰來加密，因此可隱藏身份以防止偷聽。

階段2是一個(gè)請求/響應(yīng)對，它可以用來創(chuàng)建或刪除一個(gè)IPsec SA，刪除或重新分配IKE-SA，檢查IKE-SA的存活性，或者傳遞諸如錯(cuò)誤條件的信息等。在創(chuàng)建IKE-SA過程中，使用協(xié)商的密鑰來加密并對完整性加以保護(hù)。任何一方都可以發(fā)起階段2交換，在階段2中添加了提供ID的能力，這樣可以建立進(jìn)程到進(jìn)程的IPsec SA。

　　2.2 JFK

盡管可以通過對原來的協(xié)議打補(bǔ)丁的方式修正存在的問題，但是一些人仍傾向于用其他的協(xié)議來替代IKE，以避免IKE中的棘手問題。由于這樣的想法，從而起草了新的密鑰管理協(xié)議，稱為JFK（Just Fast Keying）。

　　2.2.1 JFK的特點(diǎn)

JFK的特點(diǎn)包括：（1）簡單性。取消了兩個(gè)階段分發(fā)密鑰的概念，整個(gè)過程只有2個(gè)往返，4條消息交換。這樣可能同時(shí)提高了效率。另外還取消了協(xié)商，因?yàn)橐粋€(gè)局部的安全關(guān)聯(lián)協(xié)商是在消耗資源，容易遭受DoS攻擊。（2）響應(yīng)者的身份在消息2中是顯露的。這樣同時(shí)避免了發(fā)起者受到主動(dòng)的身份揭露攻擊。（3）會(huì)話密鑰（KE）和應(yīng)用密鑰從g^xy、Ni、Nr派生得出。（4）增強(qiáng)了安全性。提出了兩種協(xié)議：JFKi和JFKr。二者在許多方面很相似，但有兩個(gè)主要的區(qū)別。JFKi為發(fā)起者提供主動(dòng)的身份保護(hù)，而不對響應(yīng)者提供任何身份保護(hù)。

　　2.2.2 JFK協(xié)議

為了節(jié)約篇幅，這里僅介紹JFKr協(xié)議。

消息1很簡單，假定發(fā)起者知道響應(yīng)者可以接受的一個(gè)組。它包含了一個(gè)組信息（Diffie-Hellman值）和一個(gè)nonce。這里，nonce有兩個(gè)作用。一方面允許在不同會(huì)話間使用同一個(gè)值，從而確保會(huì)話密鑰是不同的，另一方面可以區(qū)分不同的并行會(huì)話。

消息2對響應(yīng)者的工作量要求很小。惟一的花費(fèi)是單一的，同時(shí)響應(yīng)者不需要產(chǎn)生任何狀態(tài)，因?yàn)榇藭r(shí)不知道發(fā)起者是否為一個(gè)合法的通信者。這樣可以抵抗DoS攻擊。 消息3包含了發(fā)起者的身份、服務(wù)請求以及在nonce和響應(yīng)者身份上的簽名。JFK中參與者使用共享密鑰加密身份，這樣保證雙方身份不被竊聽。

消息4包含應(yīng)用設(shè)置的信息（例如響應(yīng)者的SPI）、雙方nonce和冪上的簽名。與消息3一樣，消息4也使用消息代碼保護(hù)。

　2.3 三種密鑰交換協(xié)議的對比

三種密鑰交換協(xié)議的對比。

IKEv2是在IKEv1的基礎(chǔ)上發(fā)展而來，因此不可避免地具有了IKEv1的一些固有的特征，如兩個(gè)階段交換等。同時(shí)上邊列出的數(shù)據(jù)還顯示IKEv1和IKEv2在身份隱藏和參數(shù)協(xié)商上具有相似性。

IKEv2的階段2交換，頻繁地重新交換密鑰將消耗掉Diffie-Hellman密鑰的熵，因此應(yīng)該限制階段2的次數(shù)。另一個(gè)問題是它的安全性極大依賴于Diffie-Hellman冪的隨機(jī)性。

而JFK是一個(gè)新的協(xié)議，JFK消除了協(xié)商機(jī)制。響應(yīng)者提供了一種服務(wù)，有權(quán)利設(shè)置自己的服務(wù)需求，任何由響應(yīng)者提到的原始的機(jī)密是可以接受的。同樣消除了響應(yīng)者要保持的狀態(tài)，發(fā)起者可以接受響應(yīng)者的請求或者重新啟動(dòng)協(xié)議。

JFK拋棄了兩個(gè)不同階段的概念。由于快速模式的作用是十分有限的，而且頻繁的重新交換密鑰是沒有必要的，所以正確的方法應(yīng)該是重新替換密鑰。

JFK以上兩點(diǎn)的特性，使其效率有很大程度的提高。另外，通過分析協(xié)議安全性的方法分析，證明了JFKi和JFKr的安全性。

　　3  結(jié)束語

IKEv2具有IKE中的特征，因此提供商開發(fā)時(shí)可以先使用IKE過渡到IKEV2的實(shí)現(xiàn)。同時(shí)JFK小，并且改進(jìn)了正式的安全分析。JFK是如此簡單以至于提供商能夠相當(dāng)快速地開發(fā)出來。為了保護(hù)交換的消息，JFK取消了PFS，一種方法確保一個(gè)密碼破解的時(shí)候不會(huì)危及到其他數(shù)據(jù)。

在我們的實(shí)驗(yàn)中，采用JFK來替代IKE。JFK在安全路由器中已經(jīng)實(shí)現(xiàn)，其功能能夠和IPsec無縫地協(xié)作，實(shí)現(xiàn)了數(shù)據(jù)包的安全傳輸，并且運(yùn)行穩(wěn)定可靠。