rfc2407.txt

RFC文档

因特网交换密钥
The Internet Key Exchange (IKE)
November 1998


















目录
1. 摘要	5
2. 介绍	5
3. 术语和定义	6
4．IPSEC	6
4.1 IPSEC命名方案	6
4.2  IPSEC 状况定义	6
4.2.1  SIT_IDENTITY_ONLY	6
4.2.2  SIT_SECRECY	7
4.2.3  SIT_INTEGRITY	7
4.3  IPSEC 安全策略要求	7
4.3.1  密钥管理问题	8
4.3.2  静态的密钥问题	8
4.3.3  主机策略问题	8
4.3.4  证书管理	9
4.4  IPSEC 分配数	9
4.4.1  IPSEC 安全协议标识符	9
4.4.2  IPSEC  ISAKMP 转变标识符	10
4.4.3  IPSEC AH转变标识符	11
4.4.4  IPSEC  ESP 转变标识符	12
4.4.5  IPSEC  IPCOMP 转变标识符	15
4.5  IPSEC 安全关联属性	16
4.5.1 要求的属性支持	18
4.5.2 分析要求的属性 ( 一生)	19
4.5.3 属性协商	19
4.5.4 一生通知	20
4.6  IPSEC 有效负载内容	20
4.6.1 安全关联有效负载	20
4.6.2 鉴定有效负载内容	23
4.6.3	IPSEC通报信息类型	26
4.7  IPSEC 密钥交换要求	29
5．安全考虑	29
6．IANA 需要考虑的事项	29
6.1	IPSEC位置定义	30
6.2	IPSEC 安全协议标识符	30
6.3	IPSEC ISAKMP 转移标志符	30
6.4	IPDEC AH 转移标识符	31
6.5	IPSEC ESP转移标识符	31
6.7	IPSEC安全相连属性	32
6.8	IPSEC 标签范围标识符	32
6.9	IPSEC 标识符类型	32
6.10	OPSEC通报信息类型	32
7．改变LOG	33
7.1 从V9中改变	33
7.2 从V8 中改变	33
7.3 从V7 中变化	33
7.4 从V6 中改变	34
7.5 从V5中变化	35
7.6 从V4中的变化	35
7.7 从V3 到V4的变化	36
致谢	36
参考书目	37
全部版权陈述	39

1. 摘要
因特网安全关联和关密钥的管理协议 ( ISAKMP ) 为因特网安全关联管理和密钥建立定义一个框架。这个框架由定义了的交换，有效负载，和在给定解释域(DOI )以内发生的处理指南组成。这个文件定义因特网 IP 安全 DOI ( IPSEC  DOI ), 它用具体例子说明IP 适合同 ISAKMP 一起使用,当 IP 使用 ISAKMP商定安全关联。
关于 IPSEC  DOI 的先前版本的变化的列表，请见7 节。
2. 介绍
在 ISAKMP 以内，解释的域被用来通过使用 ISAKMP 组织有联系的协议来商议安全关联。共享一个DOI 的安全协议选择安全协议和从一个普通的 ，名字空间转变的密码并且共享关密钥的交换协议标识符。他们也共享 DOI 特定的有效负载数据内容的普通解释, 包括安全关联和鉴定有效负载。
总的来说, ISAKMP 把下列要求放在一个 DOI 定义上：
o  为 DOI 特定的协议标识符定义命名方案
o  为状况域定义解释
o  定义适用的安全策略集合
o  为 DOI 特定的 SA 属性的定义句法( 阶段II ）
o  为 DOI 特定的有效负载内容定义句法
o  定义附加的密钥交换类型, 如果需要
o  定义附加的通知消息类型, 如果需要
这个文件的剩余部分为使用 IP 安全(IPSEC )协议提供认证, 完整性，或为 IP 包的机密在合作主机系统或防火墙之间送的请求,进行了详细实例化。
对于全面的 IPSEC 体系结构描述，见 [ARCH ],[AH ], 和 [ESP ] 。
3. 术语和定义
关键词必须, 不能, 要求, 将, 将不, 应该, 应该不, 推荐,可能和可选,当他们再文档中出现时,被解释成如[RFC 2119]所描述的。
4．IPSEC
4.1 IPSEC命名方案
在 ISAKMP 以内，所有的 Doi 的必须在“分配的数字” RFC [ STD-2 ]内同 IANA一起被登记。 IANA 为因特网IP 安全DOI ( IPSEC  DOI )分配的数字是一个 ( 1 ) 。在 IPSEC  DOI 以内，所有著名的标识符必须在 IPSEC  DOI 下面与 IANA 一起被登记。除非另外注明, 在这个文件以内的所有表参考为IPSEC  DOI而被分配数字的 IANA 。对于 IPSEC  DOI 联系到 IANA 注册表的进一步的信息,见节 6。
所有的多字节二进制代码值在网络字节顺序被存储。
4.2  IPSEC 状况定义
在 ISAKMP 以内，状况提供能被响应者用来作出一条关于怎么处理到来的安全关联信息请求策略的决定。对于IPSEC  DOI ，状况域是一个有下列值的4字节位掩码。
状况							值
--------------
SIT_IDENTITY_ONLY			0x01
SIT_SECRECY					0x02
SIT_INTEGRITY				0x04
4.2.1  SIT_IDENTITY_ONLY
SIT_IDENTITY_ONLY类型指定,安全关联将被在联系的鉴定有效负载中提供的源身份信息所标记 。对于各种各样的鉴定的完全描述见节 4.6.2。所有的 IPSEC  DOI 实现必须支持SIT_IDENTITY_ONLY,由在至少一次阶段I Oakley 交换中包含鉴定有效负载 ([ IKE ], 节 5 ) ,并且必须放弃任何不包括鉴定的安装有效负载关联。
如果一个开始者既不支持 SIT_SECRECY 也不支持 SIT_INTEGRITY ，状况仅仅由 4 字节状况位图组成并且不包括标记的域标识符域 ( 图 1 , 节 4.6.1 ) 或任何随后的标签信息。相反的,如果开始者支持 SIT_SECRECY 或 SIT_INTEGRITY ，标记的域标识符必须在状况有效负载时被包括。
4.2.2  SIT_SECRECY
SIT_SECRECY类型指定安全关联在要求标记秘密的环境中正被商议。如果SIT_SECRECY 在状况位图中出现，状况域将被变量长度数据跟随,他们包括敏感级别和分隔空间位掩码。关于安全关联有效负载格式的完全的描述,见节4.6.1。
如果一个开始者不支持 SIT_SECRECY ， SIT_SECRECY状况位图不能被设置并且秘密级别或范畴位图将被包括。
如果一个应答者不支持 SIT_SECRECY ，环境不支持的标志信息有效负载应该被返回并且安全关联安装必须被放弃。
4.2.3  SIT_INTEGRITY
SIT_ INTEGRITY类型指定安全关联在要求标记完整性的环境中正被商议。如果 SIT_ INTEGRITY 在状况位图中出现，状况域将被变量长度数据跟随,他们包括完整级别和分隔空间位掩码。如果SIT_SECRECY也用于关联,完整信息立即遵从变长秘密级别和类别。关于安全关联有效负载格式的完全的描述,见节 4.6.1 。
如果一个开始者不支持 SIT_ INTEGRITY ， SIT_ INTEGRITY状况位图不能被设置并且无完整性级别或范畴位图将被包括。
如果一个应答者不支持 SIT_ INTEGRITY ，环境不支持的标志信息有效负载应该被返回并且安全关联安装必须被放弃。
4.3  IPSEC 安全策略要求
IPSEC  DOI 不在任何实现上强加特定的安全策略要求。主机系统策略问题将在这个文件的范围以外。
然而, 当设计一个 IPSEC  DOI 主机实现时，在下面的章节涉及的一些问题必须被考虑。这节自然应该被认为仅仅参考。
4.3.1  密钥管理问题
选择来实现 ISAKMP 的许多系统将努力为一个联合的 IKE 密钥管理新进程提供执行的保护域，这被期望。在保护模式多用户操作系统上，这个密钥管理进程将多半作为分开的特权进程存在。
在这个环境中，介绍密钥材料到 TCP/IP 核的形式化的API 可以是合乎需要的。 IP 安全体系结构不放任何结构要求,或在一个主机 TCP/IP核和它的密钥管理供应商之间流动。
4.3.2  静态的密钥问题
实现静态密钥的主机系统, 或由 IPSEC直接使用，或为认证目的 ( 见 [ IKE ] 节 5.4 ) ，当它不在保护的内存域或由TCP/IP 核使用时,应该采取步骤保护静态的密钥材料。
例如, 在一台膝上计算机上，一个人可能选择在一家配置存储器存储静态的密钥, 自己, 在一个私人的口令下面加密了。
依靠操作系统和安装的实用程序软件, 一旦静态的密钥装载进TCP/IP 核，他们被保护是不可能的，然而他们不能在没有满足一些附加形式的认证下而在起始的系统开始轻易重获
4.3.3  主机策略问题
假设 IPSEC 的转变在一夜间发生，是不现实的。主机系统必须准备实现灵活的策略表, 策略表描述哪个系统他们需要安全地通话和他们要求通话安全的系统。一些观点认为代理防火墙地址可以被要求。
一条最小的途径可能是 IP 地址，网络掩码，和安全要求标志或标志的一张静态表。
一个更灵活的实现可能由一列通配符 DNS 的命名 ( 例如 "*.foo.bar'),一个在里 / 外 位掩码 ，和一个可选的防火墙地址组成。通配符 DNS 名字将被用来匹配到来或出去的 IP 地址, 里 / 外位掩码将被用来决定安全是否将被使用,和哪个方向，并且可选的防火墙地址将被用来显示通道模式是否需要通过中间防火墙与目标系统谈话。
4.3.4  证书管理
实现一个基于证书的认证计划的主机系统将需要一个机制来获得和管理证书   数据库。
安全的 DNS 是是一个证书分发机制, 然而安全的 DNS 地区的普遍应用, 在短术语中，有许多值得怀疑的原因。更可能的是，主机将
需要进口他们通过的安全, out-of-band 机制获得证书的权能, 和出口自己的证书给另外的系统使用。
然而,手工证书管理不能被执行以便防止介绍动态的证书发现机制或协议的权能成为可行的。
4.4  IPSEC 分配数
下列节为 IPSEC  DOI 列出分配的数字：状况标识符, 协议标识符, 转变标识符，AH， ESP ，并且 IPCOMP 转变标识符, 安全协会属性类型值, 标记的域标识符， ID 有效负载类型值，和通知消息类型值。
4.4.1  IPSEC 安全协议标识符
ISAKMP 建议句法被特定的设计来允许多重的阶段 II 安全协议的同时协商在一个单个的协商内适用。作为结果，下面被列出了的协议组形成了能同时被协商的协议集合。它是决定什么协议能被协商在一起的一个主机策略决定。
下列表为IPSEC DOI而在ISAKMP建议有效负载中引用的安全协议标识符列出值的。
协议 ID					值
-----------					-----
保留						0
PROTO_ISAKMP			1
PROTO_IPSEC_AH			2
PROTO_IPSEC_ESP			3
PROTO_IPCOMP			4
4.4.1.1  PROTO_ISAKMP
PROTO_ISAKMP类型指定在阶段I的ISAKMP协议期间要求的消息保护。在 IPSEC  DOI 中被使用的特定的保护机制在 [ IKE ]中被描述。在 IPSEC  DOI 以内的所有的实现必须支持PROTO_ISAKMP 。
NB ：  ISAKMP 保留该值一( 1 ), 越过所有的 DOI 定义。
4.4.1.2  PROTO_IPSEC_AH
PROTO_IPSEC_AH 类型指定 IP 包认证。缺省AH转变提供数据起源认证, 完整保护, 和重放探测。对于出口控制考虑，机密不能被任何 PROTO_IPSEC_AH转变所提供。
4.4.1.3  PROTO_IPSEC_ESP
PROTO_IPSEC_ESP 类型指定 IP 包机密。如果要求认证，必须作为 ESP 的部分被提供转变。缺省 ESP 转变包括数据起源认证,完整保护, 重放探测, 和机密性。
4.4.1.4  PROTO_IPCOMP
如在[ IPCOMP ]里面定义的, PROTO_IPCOMP类型指定 IP 有效负载压缩。
4.4.2  IPSEC  ISAKMP 转变标识符
作为一个 ISAKMP 阶段I协商的部分, 开始者的密钥的交换提供的选择被用来作一些主机系统策略描述。实际的密钥交换机制选择被用来做标准的 ISAKMP 建议有效负载。下列表格列出对于IPSEC  DOI 的为建议有效负载定义的ISAKMP 阶段I转变标识符。
转变					值
---------					-----
保留					0
KEY_IKE				1
在 ISAKMP 和 IPSEC  DOI 框架内除 IKE ( Oakley )以外定义密钥的建立协议，是可能的。这个文件的先前版本定义了基于一个通用密钥的分发中心( KDC )的使用的手工密钥和计划。这些标识符从当前的文件被移走了。
IPSEC  DOI 还能在以后被扩大到为附加的non-Oakley 密钥建立协议包括 关于ISAKMP 和 IPSEC的值, 例如 Kerberos [ RFC-1510 ]或组密钥管理协议( GKMP )[ RFC-2093 ] 。
4.4.2.1  KEY_IKE
KEY_IKE 类型指定混合的 ISAKMP/Oakley  Diffie-Hellman  密钥的交换 ( IKE ) ,如在 [ IKE ] 文件定义。在 IPSEC  DOI以内的所有的实现必须支持 KEY_IKE 。
4.4.3  IPSEC AH转变标识符
认证头协议 ( AH ) 定义一个强制的和若干可选的转变用于提供认证, 完整性, 和重放探测。下列表列出定义的AH转变标识符为IPSEC DOI的ISAKMP 建议有效负载。
注意： 认证算法属性必须被指定认明适当的H保护组。例如, AH_MD5最好能被想作使用 MD5的通用AH转变。为了AH请求 HMAC 构造, 一个人指定AH_MD5转变 ID,伴随着认证算法属性设置到 HMAC-MD5。这被显示使用 " Auth (HMAC-MD5 )" 标志在下列节。
转变 ID					值
-----------					-----
保留						0-1
AH_MD5					2
AH_SHA					3