IKE学习笔记2（IKE交换第一阶段）

最新推荐文章于 2025-08-27 11:19:01 发布

原创

最新推荐文章于 2025-08-27 11:19:01 发布 · 9.1k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#加密

IKE第一阶段通过建立保密通信信道及验证密钥，确保IKE通信的安全。双方生成SKEYID等四种秘密，用于消息加密、完整性验证和身份验证。主要介绍主模式和野蛮模式，主模式适用于IP固定的场景，而野蛮模式支持NAT且效率高，但安全性相对较低。

IKE第一阶段目的是建立一个保密和验证无误的通信信道（IKE SA），以及建立验证过的密钥。为双方的IKE通信提供机密性，消息完整性以及消息验证服务。

参与通信双方会生成四种秘密：SKEYID（后续所有秘密建立在他之上）；SKEYID_d（用于为其他协议，如ipsec，生成加密密钥提供材料）；SKEYID_a（用于为IKE消息保障数据的完整性以及对数据源的身份进行验证）；SKEYID_e（用于对IKE消息进行加密）。

对于预共享密钥：SKEYID = PRF(预共享密钥，Ni|Nr)；

对于数字签名：SKEYID = PRF(Ni|Nr，qxy)；

其他秘密：

SKEYID_d = PRF(SKEYID，qxy|Ci|Cr|0)；

SKEYID_a = PRF(SKEYID，SKEYID_d|qxy|Ci|Cr|1)；

SKEYID_e = PRF(SKEYID，SKEYID_a|qxy|Ci|Cr|2)；

主模式（图1）：

交换1，用于IKE提议和转换方式协商

交换2，用于IKE DH和NONCE交换

交换3，用于通信双方身份验证

使用主模式可以使用IP来区分不同的对象，但在发起者IP为动态分配的时候，发起者的IP不能被提前知道，所以可以使用野蛮模式。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

codestart

关注关注

1
点赞
踩
7

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

防火墙——IPSec--IKE（IPSec2）

m0_49864110的博客

05-17

1万+

IKE基本概念 IKE安全机制身份认证身份保护 DH密钥分发算法 PFS IKEv1协商安全联盟阶段1——协商IKE SA建立安全通道阶段2——利用安全通道协商IPSec SA IKEv1中DH算法生成密钥、IKE安全提议中的算法、IPSec安全提议中算法之间的关系 IKEv2协商安全联盟的过程 IKEv2定义了三种交换 ISAKMP报文 UDP头部 ISAKMP头部 IKEv1和IKEv2之间的区别查看IKE隧道建立情况

【IPSec】学习笔记

知识分享与学习笔记总结，欢迎指点

03-03

995

完成于 2023-08-09 14:45:00。

1 条评论您还未登录，请先登录后发表或查看评论

【IKE协商第二阶段快速模式协商过程】

mengmeng_921的博客

06-17

1151

今天带大家了解一下IKE协商第二阶段快速模式协商过程。IKE协商第二阶段快速模式协商过程第二阶段共产生3个交互报文，都是被第一阶段的ISAKMP/IKE SA中的加密算法、验证算法所保护，IKE协商第二阶段的目的是产生最终用于加密和验证IP数据报文的IPSec SA。lPSec SA包含通信的IPSec实体双方使用ESP还是AH，对何种IP报文实施保护，双方加密和验证的密钥等。IPSec通信实体双方对于上述参数必须达成一致，否则IKE第二阶段协商将无法通过。同时为降低密钥之间的关联性，第二阶段重新进行DH交

数据传输安全-IKE工作过程

最新发布

2201_75767965的博客

08-27

1481

IKE是一种混合型协议，用于在IPSec通信双方之间，动态地、自动地建立、协商、管理和删除安全关联（SA）。❓“DH交换是在哪个阶段完成的？为什么它不怕被窃听？"DH交换是在IKE阶段一的第3和第4个报文中完成的。它不怕被窃听是因为其安全性基于计算离散对数的数学难题。虽然双方在网络上明文传输了各自的DH公钥（g^a mod p和g^b mod p），但窃听者无法从这些公钥中反算出双方的私钥a和b，因此也就无法计算出双方最终协商出的共享秘密。这个共享秘密本身从未在链路上出现過。

【IKE协商第一阶段主模式协商过程】

mengmeng_921的博客

06-16

1469

今天带大家了解一下IKE协商第一阶段主模式协商过程。IKE协商第一阶段主模式协商过程主模式协商：包含了三次双向交换，用到了六条ISAKMP信息。第1、2个ISAKMP报文（策略交换）用于交换并协商保护ISAKMP消息的安全参数以及对等体验证方式，包含加密算法、验证算法、验证方式、ISAKMPSA生存时间等安全策略信息（即SA载荷），IPSec实体会选择双方都支持的安全策略信息。第3、4个ISAKMP报文（密钥信息交换）用于交互IKE的密钥交换载荷和随机值载荷。当IPsec实体双方完成第3、4个报文交互后，会

IKE第一阶段6个包和第二阶段3个包的作用

weixin_34038293的博客

07-16

1077

IKE第一阶段主模式由6个ISAKMP数据包来完成：第1-2个数据包主要完成两个任务：（1）核对收到的ISAKMP数据包的源IP地址，来确认收到的ISAKMP数据包是否来自于合法的对等体。（2）协商IKE策略（加密策略，散列函数，DH组，认证方式，密钥存活时间）注：ISAKMP数据包使用UDP传输，源和目的端口都是500. ...

IPSec之IKEv1详解

sgslwms的博客

09-06

8882

该模式使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性和身份进行验证，并对ISAKMP消息进行加密，故保证了交换的安全性。IPSec SA数据传输需要的加密、验证密钥由第一阶段产生的密钥、SPI、协议等参数衍生得出，以保证每个IPSec SA都有自己独一无二的密钥。SKEYID_d = prf(SKEYID, K | Ci | Cr | 0) -----------推导密钥，衍生密钥。KE和第一阶段中的KE的目的是一样的，使用DH算法，计算出一个对公共的密钥作为隧道所用的加密密钥。

IKEv1协商安全联盟过程

belief928的博客

05-11

3057

主要分为两个阶段： 第一阶段，通信双方协商和建立IKE协议本身使用的安全通道，即建立一个IKE SA；第二阶段，利用第一阶阶段已通过认证和安全保护的安全通道，建立一对用于数据安全传输的IPSec SA 目录 IKEv1阶段1协商过程 IKEv1阶段2协商过程 IKEv1阶段1协商过程 IKEv1阶段1的目的是建立IKE SA。IKE SA建立后对等体间的所有ISAKMP消息都将进行加密和验证，这条安全通道可以保证IKEv1阶段2的协商能够安全进行。 IKEv1阶段1支持两种协商模..

软考中级网络工程师学习笔记（知识点汇总）普通版

华农老林的博客

11-09

7700

考试科目1：计算机与网络知识 1.计算机系统知识第二章数据通信（1）数据通信******两个实体间的数据传输和交换。 2. 1数据通信技术 2．1．1 模拟数据通信和数字数据通信（2）模拟数据******在某个区间为连续的值的数据（3）数字数据******在某个区间为离散的值的数据（4）模拟、数字数据之间的相互转换问题？模拟数据通过编码解码器（CODEC）转...

软考中级网络工程师学习笔记（知识点汇总）简略版

热门推荐

华农老林的博客

11-09

2万+

第一章计算机基础知识一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型结构： (1)单总线结构 (2)、双总线结构 (3)、采用通道的大型系统结构中央处理器CPU包含运算器和控制器。 2、指令系统指令由操作码和地址码组成。 3、存储系统分为主存—辅存层次和主存—Cache层次 Cache作为主存局部区域的副本，用来存放当前最活...

「 CISSP学习笔记」03.通信与网络安全

所有成功的背后，都是痛苦的坚持，所有的痛苦，都是傻瓜般的不放弃!

12-19

4118

DNS可将个性化的域名，完全限定域名(Fully Qualified Domain Name,FQDA)解析为对应IP地址，DNA使用了分层命名方案如 www.baidu.com中的com，常见的顶级域名有：com,org,edu,mil,gov和net如www.baidu.com中的baidu如www.baidu.com中的wwwFQDN最左边部分可以是单个主机名，如www、ftp, 或多节子域名称FQDN的总长不能超过253个字符(包括点)。任何单个部分不能超过63个字符。

IKEv1协商安全联盟的过程

遇见你是我最美丽的意外

06-24

5834

IKEv1协商安全联盟的过程采用IKEv1协商安全联盟主要分为两个阶段： 第一阶段，通信双方协商和建立IKE协议本身使用的安全通道，即建立一个IKE SA；第二阶段，利用第一阶段已通过认证和安全保护的安全通道，建立一对用于数据安全传输的IPSec安全联盟。 1. IKEv1协商阶段1 IKEv1协商阶段1的目的是建立IKE SA。IKE SA建立后对等体间的所有ISAKMP消息都将通过加密和验证，这条安全通道可以保证IKEv1第二阶段的协商能够安全进行。 IKEv1协商阶段1支持两种协商模式

IKE的2个阶段

weixin_33862041的博客

09-22

2121

PIX IKE的两个阶段(2009-07-07 13:08:47) 标签：3des diffie-hellman esp fw name 通道 it 分类：Cisco & 网络技术 ESP、AH用来对IP报文进行加/解密、验证以达到保护IP报文的目的，而IKE则是通信双方用来协商加/解密算法及其密钥、密钥的生命期、验证算法的。IKE协议是Oakley和SKEME协...

IKE 3

jianchaolv的专栏

08-24

2827

IKE第一阶段 IKE的精髓在于它永远不在不安全的网络上直接传送密钥，而是通过一系列的计算，双方最终计算出共享密钥，并且即使第三方截获了交换中的所有数据，也无法计算出真正的密钥。其中的核心技术就是DH交换算法。 IKE协商第一阶段，参与通信的双方会生成4个秘密： SKEYID：后续三个都建立在它的基础上，由它推算出。 SKEYID_d：用于为ipsec衍生出加密的材料。 SKEYID_a

密钥交换协议之IKEv2

遇见你是我最美丽的意外

06-23

1万+

1. IKEv2 1.1 IKEv2简介 IKEv2（Internet Key Exchange Version 2，互联网密钥交换协议第 2 版）是第 1 版本的 IKE 协议（本文简称 IKEv1）的增强版本。 IKEv2 与 IKEv1 相同，具有一套自保护机制，可以在不安全的网络上安全地进行身份认证、密钥分发、建立 IPsec SA。相对于 IKEv1， IKEv2 具有抗攻击能力和密钥交换能力更强以及报文交互数量较少等特点。 1.2 IKEv2的协商过程要建立一对 IPsec SA， IKEv

[RFC5996 翻译一] IKEv2 互联网密钥交换协议版本2

PiPiQ_Blog的博客

12-11

3258

rfc5996 (ietf.org) 本文档介绍了 Internet 密钥交换 (IKE) 协议的第 2 版。 IKE 是 IPsec 的一个组件，用于执行相互身份验证以及建立和维护安全关联 (SA)。本文档替换并更新了 RFC 4306，并包含了 RFC 4718 中的所有说明。目录 1. 介绍 1.1.使用场景 1.1.1.隧道模式下的安全网关到安全网关 1.1.2.端点到端点传输模式 1.1.3.隧道模...

IPSec协议簇（含Cisco实验配置）

CairBin的博客

04-20

1427

早期的网络并不像现在这样，使用者大部分都是科学家并且一般是组织内部成员进行通信，所以在设计之初并没有考虑其安全性。但对于现在的网络，保障通信安全是非常重要的，而IPSec协议簇可以保障网络层的安全性。**IPSec是一组基于网络层的应用密码学的安全通信协议簇。**它是VPN中常用的一种技术。设计目标：为IPv4和IPv6提供客户操作的、高质量的、基于密码学的安全保护。功能：工作在网络层，提供三个安全服务，并和提供有限通信流机密性保护。IP协议是唯一一个由所有高层协议共享的协议。

IPsec IKEv1 协商（预共享密钥认证，数字签名认证，公钥认证）

qq_47529104的博客

04-04

5739

主模式（预共享密钥身份认证）主模式阶段一（SA的协商） HDR, SA --> Ci SAi <-- HDR, SA Ci Cr SAr HDR就是指协议的首部，其中SA就是通信双方协商的安全联盟，我比较喜欢叫它安全套件，因为SA就是多个安全内容的集合，Ci，Cr就是通...

HCIE-Security Day32：IPSec：深入学习ipsec ikev1、主模式、野蛮模式、快速模式、dh算法、预共享密钥

小梁的博客

03-31

4599

ipsec ikev1总框架主动模式=野蛮模式华为的ike 默认同时支持v1和v2，因此可以向下兼容，当隧道两端同时支持v2时，使用v2. dis ike peer bri 2022-03-30 12:25:59.510 Current ike peer number: 1 --------------------------------------...

IKE第一阶段参数交换群768 -bit MODP Group是什么意思？

06-28

在IKE（Internet Key Exchange）协议的第一阶段中，参数交换群（Diffie-Hellman Group，简称DH Group）用于密钥交换过程中的数学基础。768-bit MODP Group 是一种特定的 Diffie-Hellman 组定义，属于 Modular Exponential (MODP) 类型。该组的定义包括以下关键参数： - **素数模数 (Prime Modulus, p)**：一个768位的素数，用于定义有限域 GF(p)。 - **生成元 (Generator, g)**：通常为整数2，作为指数运算的基值。这种组的设计目的是为了支持基于离散对数问题（Discrete Logarithm Problem, DLP）的 Diffie-Hellman 密钥交换算法的安全性。768-bit MODP Group 的具体数值定义可以在 RFC 2409 或后续相关标准文档中找到[^1]。 ### 参数示例以下是 768-bit MODP Group 的简化表示（实际值是固定的，这里仅展示格式）： ```plaintext p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g = 2 ``` 这些参数确保通信双方能够安全地协商出共享密钥，同时防止中间人攻击者轻易计算出该密钥。 ### 安全性考虑尽管 768-bit MODP Group 曾被广泛使用，但随着计算能力的提升，其安全性逐渐被认为不足以应对现代攻击手段。因此，在当前实践中更推荐使用更高位数的组，例如 2048-bit MODP Group 或椭圆曲线组（如 NIST P-256）。然而，在某些遗留系统或资源受限环境中，768-bit MODP Group 可能仍然适用。