SNMPv3的加密和认证过程

转载自：https://blog.csdn.net/qq_28657577/article/details/82257399

USM的定义为实现以下功能：

鉴别

数据加密

密钥管理

时钟同步化

避免延时和重播攻击

1、UsmSecurityParameters（安全参数）

安全参数存在于snmp消息中的msgSecurityParameters字段，以ASN.1语法定义如下：

UsmSecurityParameters ::=

SEQUENCE {

-- global User-based security parameters

msgAuthoritativeEngineID OCTET STRING,

msgAuthoritativeEngineBoots INTEGER (0..2147483647),

msgAuthoritativeEngineTime INTEGER (0..2147483647),

msgUserName OCTET STRING (SIZE(0..32)),

-- authentication protocol specific parameters

msgAuthenticationParameters OCTET STRING,

-- privacy protocol specific parameters

msgPrivacyParameters OCTET STRING

}

msgAuthoritativeEngineID 权威引擎id。请求及inform消息中此值为接收方引擎id。Trap及应答消息中此值为发送方引擎id

msgAuthoritativeEngineBoots 权威引擎已重启次数

msgAuthoritativeEngineTime 权威引擎发送此消息时的时间

msgUserName 用户名

msgAuthenticationParameters 消息鉴别代码

msgPrivacyParameters 用于解密的salt值

2、鉴别和加密的实现

2.1 鉴别

使用MD5或SHA-1作为内嵌安全散列函数，通过HMAC进行鉴别。

从用户口令到鉴别密钥产生方法：

假设用户口令为password，不断重复串接password必要多的次数达到1048576字节长度。然后通过MD5或SHA-1散列函数得到一个16字节或20字节的密钥。

鉴别过程：

发送消息时用鉴别密钥产生一个消息鉴别代码，并将其填入msgAuthenticationParameters字段。收到一个消息时用发送此消息的用户对应的鉴别密钥对消息产生一个消息鉴别代码，与msgAuthenticationParameters字段中的值进行比较，若相等则认为通过鉴别。

2.2 加密解密

用和产生鉴别密钥相同的方法从用户口令生成加密密钥。

加密过程：

用16字节的加密密钥的最后8位用作预IV，该引擎的snmpEngineBoots 的当前值（4个字节）和由本地维护的一个4字节整数串连构成一个salt值。由本地维护的这个4字节整数在每次发送消息时应采用不同的值。Salt值和预IV按位异或生成IV，加密密钥和IV通过DES的CBC加密算法对ScopedPduData字段数据进行加密。并将salt值放入msgPrivacyParameters字段。

解密过程：

从收到的消息中取出msgPrivacyParameters字段内的salt值。用本地维护的16字节的密钥的最后8位用作预IV，将salt值与预IV按位异或生成IV用密钥和IV对已加密的数据进行解密。

SNMP学习笔记之SNMPv3的报文格式以及基于USM的认证和加密过程

下面我们就主要讲解SNMPv3的报文格式以及基于USM的认证和加密过程！

1、SNMPv3的消息格式

如下图1：

图 1

其中，整个SNMPv3消息可以使用认证机制，并对EngineID、ContextName、PDU消息体部分进行加密。RequestID、MaxSize、Flags、SecurityModel、SecurityParameters构成SNMPv3消息头。

报文中的主要字段定义如下：

RequestID：请求报文的序列号。

MaxSize：消息发送者所能够容纳的消息最大字节，同时也表明了发送者能够接收到的最大字节数。

Flags：消息标识位，占一个字节。

SecurityModel：消息的安全模型值，取值为0～3。0表示任何模型，1表示采用SNMPv1安全模型，2表示采用SNMPv2c安全模型，3表示采用SNMPv3安全模型。

ContextEngineID：唯一识别一个SNMP实体。对于接收消息，该字段确定消息该如何处理；对于发送消息，该字段在发送一个消息请求时由应用提供。

ContextName：唯一识别在相关联的上下文引擎范围内部特定的上下文。

安全参数SecurityParameters又包括以下主要字段：

AuthoritativeEngineID：消息交换中权威SNMP的snmpEngineID，用于SNMP实体的识别、认证和加密。该取值在Trap、Response、Report中是源端的snmpEngineID，对Get、GetNext、GetBulk、Set中是目的端的snmpEngineID。

AuthoritativeEngineBoots：消息交换中权威SNMP的snmpEngineBoots。表示从初次配置时开始，SNMP引擎已经初始化或重新初始化的次数。

AuthoritativeEngineTime：消息交换中权威SNMP的snmpEngineTime，用于时间窗判断。

UserName：用户名，消息代表其正在交换。NMS和Agent配置的用户名必须保持一致。

AuthenticationParameters：认证参数，认证运算时所需的密钥。如果没有使用认证则为空。

PrivacyParameters：加密参数，加密运算时所用到的参数，比如DES CBC算法中形成初值IV所用到的取值。如果没有使用加密则为空。

2、下面根据实际操作，用Wireshark抓取的报文来讲解SNMPv3协议的工作的过程：

说明：192.168.2.110是NMS的ip地址，192.168.2.1是Agent的ip地址

（1）由于SNMPv3进行数据交互的过程中要进行加密和认证，所以NMS首先要从Agent获取AuthoritativeEngineID（标识一个SNMP实体）、AuthoritativeEngineBoots和AuthoritativeEngineTime（同步NMS和Agent时间，保证消息接收的时效性，同时也是用来进行数据认证和加密的参数），如下图2：