IKEv2 – Schlüsselaustausch

Bevor IPsec Daten verschlüsseln kann, müssen beide Seiten sich auf gemeinsame Schlüssel einigen – ohne dass diese Schlüssel jemals über das Netz übertragen werden. Das ist keine Magie, sondern Mathematik: IKEv2 (Internet Key Exchange Version 2) löst dieses Problem mit Diffie-Hellman-Schlüsselaustausch, gegenseitiger Authentifizierung und automatischer SA-Aushandlung.

IKEv2 ist der aktuelle Standard (RFC 7296, 2014) und ersetzte das kompliziertere IKEv1. Es läuft über UDP-Port 500 (und Port 4500 für NAT-Traversal) und wickelt zwei logische Phasen ab: Phase 1 baut einen sicheren Kanal für die Verhandlung selbst auf (IKE-SA), Phase 2 handelt die eigentlichen IPsec-SAs für den Datentransport aus (CHILD-SA).

1) IKEv2-Handshake Schritt für Schritt

IKEv2 ist deutlich effizienter als IKEv1: Nur 4 Nachrichten genügen für den vollständigen Aufbau einer gesicherten Verbindung. Die Animation zeigt den Ablauf zwischen Initiator (Client/Gateway A) und Responder (Gateway B).

IKEv2 Handshake – 4-Nachrichten-Austausch

Initiator

85.1.2.3

→ IKE_SA_INIT request: Krypto-Vorschläge, DH-Public-Key, Nonce Phase 1

← IKE_SA_INIT response: Gewählter Algorithmus, DH-Public-Key, Nonce Phase 1

→ IKE_AUTH request: Identität + Zertifikat/Signature (verschlüsselt!) Auth

← IKE_AUTH response: Gegenseitige Auth + erste CHILD_SA (IPsec-SA) Phase 2

Responder

91.4.5.6

Drücke „Handshake simulieren" für die Animation.

Ab Nachricht 3 ist der Kanal verschlüsselt (der gemeinsame DH-Sitzungsschlüssel ist nach Nachricht 2 bekannt). Identitäten und Zertifikate werden also nie im Klartext über das Netz übertragen – ein wichtiger Vorteil gegenüber älterer Verfahren. Die IKE-SA hat eine eigene Lebensdauer (typisch: 24 Stunden) und wird danach neu ausgehandelt.

2) Diffie-Hellman: gemeinsamer Schlüssel ohne Übertragung

Das verblüffende Herzstück von IKEv2 ist der Diffie-Hellman-Schlüsselaustausch: Beide Seiten können sich auf einen gemeinsamen geheimen Schlüssel einigen, ohne ihn jemals über das Netz zu schicken. Das funktioniert über mathematische Einwegfunktionen in einer Gruppe (typisch: elliptische Kurven oder modulare Arithmetik).

Diffie-Hellman vereinfacht – öffentliche und private Teile

Öffentliche Parameter:g=5, p=23bekannt für alle (kein Geheimnis)

Privater Key A:a=6 (geheim)nur bei Initiator bekannt

Privater Key B:b=15 (geheim)nur bei Responder bekannt

Public A → sendet:A = g^a mod p = 5^6 mod 23 = 8öffentlich übertragen

Public B → sendet:B = g^b mod p = 5^15 mod 23 = 19öffentlich übertragen

Gemeinsamer Schlüssel (A):B^a mod p = 19^6 mod 23 = 2berechnet ohne Übertragung

Gemeinsamer Schlüssel (B):A^b mod p = 8^15 mod 23 = 2identisch! Kein Geheimnis übertragen

In der Praxis werden keine kleinen Zahlen verwendet – moderne IKEv2-Implementierungen nutzen elliptische Kurven (ECDH mit Curve25519 oder NIST P-256) oder Diffie-Hellman-Gruppen mit 2048+ Bit. Das mathematische Prinzip ist dasselbe, aber die Berechnungen sind für Angreifer praktisch nicht umkehrbar. Weitere Details zur Mathematik: Asymmetrische Verschlüsselung.

3) IKEv2-Algorithmen: was wird ausgehandelt?

Ausgehandelte Algorithmen – Klicke für Details

Verschlüsselung

Für IKE-SA und CHILD-SA

Authentifizierung / PRF

Integrität + Pseudo-Random-Funktion

DH-Gruppe

Schlüsselaustausch-Parameter

Perfect Forward Secrecy

Ephemere Schlüssel

Klicke auf eine Kategorie für Details und Empfehlungen.

IKEv1 vs. IKEv2

	IKEv1	IKEv2
Nachrichten für Aufbau	9 (Main Mode) / 6 (Aggressive)	4
MFA/EAP-Unterstützung	Begrenzt	Nativ integriert
MOBIKE (Netzwechsel)	Nein	Ja (RFC 4555)
DoS-Schutz	Eingeschränkt	Cookie-Mechanismus
Status	Veraltet	Aktueller Standard

Zusammenfassung

IKEv2 baut in 4 Nachrichten eine gesicherte IPsec-Verbindung auf: Phase 1 (IKE-SA: Kanal-Aufbau via DH + gegenseitige Auth), Phase 2 (CHILD-SA: IPsec-Parameter für Datentransport). Diffie-Hellman ermöglicht gemeinsamen Schlüssel ohne Übertragung. Perfect Forward Secrecy: jede SA-Session hat eigene Schlüssel – ein kompromittierter Schlüssel bricht nicht alle vergangenen Sitzungen. Verwandte Themen: Asymmetrische Verschlüsselung, TLS-Handshake (ähnliches Prinzip).

IKEv2 – Schlüsselaustausch

1) IKEv2-Handshake Schritt für Schritt

2) Diffie-Hellman: gemeinsamer Schlüssel ohne Übertragung

3) IKEv2-Algorithmen: was wird ausgehandelt?

IKEv1 vs. IKEv2

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title