VPN(Virtual Private Network)은 각 Private Network(사설망, 인트라넷)을 가진 본점 및 지점망들간을 다소 고비용의 구축 비용이 필요한 전용회선 보다 저렴한 Public Network(공중망, 인터넷)을 통해서 상호간 통신을 통해서 단일화된 인트라넷을 달성하고 그와 더불어 보안적 요소를 해소하고자 하는 요구에 의해서 개발된 것을 말합니다.

VPN에 대한 기본 설명 영상 (What is a VPN and How Does it Work?)

참고 영상

[Youtube movie]

linux kernel (v5.x)의 xfrm module 관점에서의 IPSec packet 흐름 개요도

참고 그림

[PNG image (131.6 KB)]

[PNG image (415.5 KB)]

이러한 VPN(Virtual Private Network)을 통해서 전용망에 비하여 얻는 이점과 그에 따른 단점을 다음과 같이 정리해볼 수 있습니다.

VPN(Virtual Private Network)의 장점 및 단점

분류	내용
장점	저비용 구축 및 통신비 절감
	Network을 관리하는데 소요되는 운용비용 절감
	기업 입장에서 Netowork을 선택하고 교체하는데 필요한 선택기회 증가 (근무자의 위치가 이동하여도 유연하게 대응이 가능)
	정보통신 관련 전문기술 활용 가능
단점	공개된 망을 이용함에 따른 보안성 우려
	Public Network(공중망, 인터넷)의 여러 외부요인에 의한 불안정성
	장비간 호환성
	관리의 편의성면에서는 떨어짐
	QoS 보장 (Internet은 기본적으로 통제가 되지 않는 신뢰성이 약한 Network들의 모임이기 때문에 안전 및 품질을 보장하기 어렵다는 점)
	표준화 (단일화된 표준의 부재)

즉, 각 지점의 Private Network(사설망, 인트라넷)을 Public Network(공중망, 인터넷)을 통해서 하나의 Private Network(사설망, 인트라넷)으로 묶는 표준기술이라고 할 수 있겠으며 전용선에 의한 인트라넷환경에 비하여 저비용 및 유동성을 확보하기 위한 최고의 방법이라고 하겠습니다.

• 각 지점간 공개망을 통해서 인트라넷을 달성
  • 공개망 이용에 있어서 보안요소 고려가 필요
• 전용회선에 비하여 저비용 및 유동성을 확보

VPN 사용자의 연결환경에 따라 다음과 같이 분류할 수 있습니다.

• 인트라넷(Intranet) : 본사와 지사간 내부망으로 구축하려고 하는 환경
• 원격접속(Remote access) : 원격지(자택, 출장지등)에서 회사 내부망에 접근하려는 직원들의 환경
• 엑스트라넷(Extranet) : 회사 내부망과 관계사간의 접근을 필요로 하는 환경
  
  

VPN은 크게 다음의 요소를 만족시킬 수 있어야 합니다.

• 인증(Authentication) : 통신하는 상대방이 의도한 상대방이 맞는지를 명확히 확인할 수 있어야 합니다.
  • 인증방식에는 양쪽이 동일한 암호를 공유하는 PSK(Pre-Shared Key)와 디지털 인증서를 사용하는 방식등이 있습니다.
• 기밀성(Confidentiality) : 상대방과의 통신 내용이 제 3자가 내용을 확인할 수 없도록 암호화가 필요합니다.
  • 암호화 방식에는 DES, 3DES, AES, SEED, RC4, ... 등이 있습니다.
• 무결성(Integrity) : 통신내용의 변조를 방지할 수 있도록 Hash code로 확인하도록 합니다.
  • Hash algorithm으로는 MD5, SHA, ... 등이 있습니다.
• 재실행 방지(anti-replay) : 제 3자에 의해서 통신내용에 임의의 패킷제거 또는 패킷삽입을 할 수 없도록 해야 합니다.
  • 패킷의 순번이나 도착시간등을 확인하여 지정한 범위안의 패킷만 처리하도록 하게 되며 ESP등이 활용됩니다.
    
    

필요한 주요기술적 관점은 Tunneling, Authentication, Encryption, AccessControl 등이 있습니다. 성능향상에 대한 요구가 매우 크기 때문에 구현시에 다음이 고려되면 좋습니다.

• crypto H/W 가속기능
• Multi-core 에 대한 균등한 성능(CPU, IRQ, Memory) 분배 (Lock-less 형태의 설계 고려, RCU...)
• 할당전략과 Cache에 대한 적절한 안배 및 최소한의 Memory 복사
• Ethernet port별 담당하는 Controller 에 대한 구성을 이해하고 적절한 port 분배를 명확히 파악필요
• 하지만 성능이외의 장애발생시에 대처가 가능하도록 적절한 로그 및 오류분석 기법 도입도 반드시 병행
• 독자적인 성능향상을 도모하기 위해서 이기종간 이식성을 해치는 형태는 깊은 고려가 필요
• 네트웍 장애시 백업 네트웍에 대한 요구에 대응할 수 있어야 함

VPN의 종류는 여러가지가 있으며 몇가지 VPN을 서로 보완적으로 사용하여 구현하는 경우도 있습니다. 아래는 가장 대표적인 VPN을 열거하였습니다.

VPN의 종류

종류		암호화를 수행하는 Layer	주요 용도	비고
IPSec VPN	(Generic) IPSec VPN	Layer 3 이상	본사와 지사간 연결	보통 대규모 VPN에 많이 사용되며 가장 기본적인 VPN이라고 할 수 있습니다.
	GRE(Generic Routing Encapsulation) IPSec VPN	Layer 3 이상	본사와 지사간 연결	GRE(Generic Routing Encapsulation)를 이용하여 Routing을 해결하는 IPSec VPN
	Dynamic Multipoint VPN (DMVPN)	Layer 3 이상	본사와 지사간 연결	대규모 VPN
	IPSec Virtual Tunnel Interface (IPSec VTI)	Layer 3 이상	본사와 지사간 연결	설정이 비교적 간편한 VPN
	Easy VPN	Layer 3 이상	본사와 PC간 연결	외부 근무자에게 내부망으로의 접속을 허용하기 위한 VPN
	Flex VPN	Layer 3 이상	본사와 지사간 연결 또는 본사와 PC간 연결	IKEv2 기반 통합 VPN
	Group Encrypted Transport VPN (Get VPN)	Layer 4 이상	본사와 지사간 연결	대규모 VPN, Multicast, QoS지원
SSL VPN		Layer 5 이상	서버와 PC 연결	전자상거래등의 용도로 많이 사용하며 다양한 정책들을 수립하기 좋습니다.
PPTP VPN		Layer 2 이상	본사와 PC 연결	외부근무자에게 내부망으로의 접속을 허용하기 위해서 많이 사용합니다.
L2TP VPN		Layer 2 이상	본사와 PC 연결	외부근무자에게 내부망으로의 접속을 허용하기 위해서 많이 사용하지만 요즘에는 비교적 많이 쓰이지는 않습니다.
MPLS VPN		암호화 하지 않음	본사와 지사간 연결	보통은 ISP측에서 제공하므로 사용자 입장에서는 별도의 장비구입이 필요없는 경우가 대부분이며, IPSec VPN과 함께 사용합니다.

Message를 교환하는데 있어서 강한인증(strong authentication)기능을 제공해야 하며 이를 위해서 다음을 만족하도록 정의됩니다.

IKE(Internet Key Exchange)는 기본적으로 크게 2단계(two phases) 과정으로 나뉩니다. 여기에 추가적인 선택적 단계가 있습니다. ☞ 일부 문서에서는 1.5단계와 2단계를 각각 2단계와 3단계로 명시하기도 하므로 각 문서의 취지에 맞게 혼동되지 않게 이해하는 노력이 필요합니다.

• 키교환 단계1(Phase 1) 에서는 키교환 단계2(Phase 2)에서 협상(Negotiation)하는 일련의 과정들을 보호하기 위해서 사용될 SA(Security Association) 를 생성하여 교환하는 과정이며 단계2(Phase 2)의 협상(Negotiation)할 때의 정보들을 암호화 하는데 사용됩니다.
  • 쌍방간의 IKE SA(Security Association)가 설정됩니다.
    • 인증에 필요한 요소들 (Authentication method)
      • Ex) pre-shared key, RSA signature, …
    • 양단(End-point)간의 유효성을 확인하기 위한 요소들 (Hash algorithm)
      • Ex) MD5, SHA1, …
    • 암호/복호에 사용될 알고리즘 요소들 (Encryption algorithm)
      • Ex) DES, 3DES, AES, …
    • 키를 교환하는데 사용할 요소들 (Diffie-Hellman group information)
      • Ex) group 1, group 2, group 5, group 14, …
    • 키의 유효시간을 결정하는 요소들 (Life time/size of the IKE SA)
  • Main mode 와 Agressive mode 2가지의 모드가 여기에 속합니다.
• 키교환 선택적 단계(Optional Phase 1.5) 에서는 추가 인증을 달성합니다. (☞ 이 단계는 선택사항입니다.)
  • XAuth 추가 인증 Layer 를 달성합니다.
  • XAuth는 End-point뒤의 사용자에게도 인증하게 합니다.
• 키교환 단계2(Phase 2) 에서 생성 및 교환된 SA(Security Association)는 안전하게 보호될 수 있으며 이를 이용하여 실제 Data의 통신을 보호 할 수 있게 됩니다.
  • 키교환 1단계(phase 1)에서 설정된 IKE SA(Security Association)을 사용하여 양단(End-point)사이의 각 방향에 따른 단방향 IPSec SA(Security Association)를 각각 달성합니다.
  • Quick mode 모드가 여기에 속합니다.

IKEv1에서는 1단계(phase 1)와 선택적 단계(phase 1.5)에서는 Main mode 와 Agressive mode 2가지의 모드가 사용되며 2단계(phase 2)에서는 Quick mode가 사용됩니다.

IKEv1이 처음 탄생되었을 때에는 IKE와 IPSec 간의 강력한 분리를 고려했었습니다. 이것은 어디까지나 IPSec 이외의 다른 형태가 탄생할 수 있을거라는 예상을 하고 고려하기 위함이었습니다. 하지만 이후 결과적으로 IPSec이외에는 IKE를 사용하는 경우가 없다고 판단되었고 IKE SA와 IPSec SA 협상을 간결하게 하나의 교환 묶음으로 결합해도 좋을거 같다는 취지하에 IKEv2가 새로이 탄생 된 것입니다.

IKEv2에서는 Main mode 및 Aggressive mode와 유사하지 않으며 Quick mode에 대한 개념도 없습니다. 즉, 한가지 mode(IKEv2 initial exchanges)뿐이어서 별도의 mode로 분류할 이유도 없고 mode로 언급도 하지 않습니다.

3개의 쌍으로 된 총 6개의 Message로 구성됩니다.

• IPSec parameters (매개변수들) and Security policy (보안정책)
  • Initiator가 협상을 제안하고 Responder가 선택을 합니다.
• Diffie-Hellman Key Agreement Method (Diffie-Hellman 키 분배 방법)
  • 공개 키를 전송합니다.
• ISAKMP session authentication
  • 각 End-point를 인증합니다.
    
    

Main mode를 선택한다면 Aggressive mode는 사용되지 않습니다.

Main mode에서 6개의 Message 를 3개의 Message로 단축한 구성입니다.

• Initiator로부터 IPSec parameters (매개변수들), Security policy (보안정책), Diffie-Hellman Key Agreement Method (Diffie-Hellman 키 분배 방법)을 교환합니다.
• Reponder 는 packet을 인증하고 매개변수, 키 자료, 식별정보로 응답합니다.
• Initiator는 packet을 인증합니다.
  
  

IKEv1 Aggressive mode 특징 - Main mode와 비교할 때 큰 차이점은 다음과 같습니다.

• Message의 수가 절반 밖에 되지 않아 Exchange 속도가 빠를 수 있음을 기대할 수 있습니다.
  • Initiator가 Responder 의 policy 를 알고 있는 경우 좀더 빠른 Exchange를 기대하기 위해서 사용합니다.
• 처음 Message에서 Diffie-Hellman 공유 값과 nonce(임의의 난수에 의해서 산출되는 data) 값을 제공해야 하기 때문에 협상 능력(Group description)을 제한 받습니다.
  • Identity Protection을 할 수 없습니다.
• Pre-shared Key 인증을 사용하면서 Initiator의 IP주소를 알 수 없는 환경(Dial-up환경 등)에서 사용할 수 있는 유일한 방법입니다.
• Pre-shared key 가 Encrypt로 보호받지 못합니다.
  • 기본적으로 보안문제가 있는데 이는 Pre-shared key 에 대한 hash 값이 그대로 노출된다는 것이고 공격자는 이를 가로채어 해당 Hash로부터 역으로 Pre-share key 를 유추할 수 있게 되어 보안이 취약하게 됩니다.
  • 공격자에게 Aggressive mode 특성상 PSK의 Hash값이 그대로 노출되고 공격자는 오프라인 상태에서 강력한 컴퓨팅 파워로 이 Hash값에 대한 역방향 Pre-shared key 목록을 뽑아낼 수 있습니다. 그렇게 되면 해당 목록 몇개만 시도해보면 키 교환이 성공할 수 있는 가능성이 존재한다는 겁니다. (운영자는 PSK로 사용시 비교적 빠른 주기로 PSK를 바꿔야 하며 비교적 복잡한 조합과 함께 긴 PSK를 사용해야 하는 부담을 감수해야만 그나마 공격을 어렵게 만들기는 하겠지만 근본적인 취약점이 존재한다고 볼 수 있습니다.)
  • IKEv1에만 Aggressive mode가 있고 IKEv2에는 이러한 mode가 없는 이유이기도 합니다.

이 모드는 1단계(phase 1)에서 협상된 IKE SA에 의해서 보호되며 Data 암호화에 대한 협상을 하며 여기에 필요한 IPSec SA를 교환합니다.

• Protocol (AH, ESP, both AH and ESP, …)
• Authentication algorithm (Hmac-Md5, Hmac-Sha, …)
• Encapsulation mode (tunnel, transport, …)
• Encryption algorithm (DES, 3DES, AES, …)
• Diffie-Hellman group info (group 1, group 2, group 5, group 14, …)
  • Diffie-Hellman 교환에서 생성된 Session Key는 IPSec SA의 키를 생성하기 위한 부분에 사용되며 이를 통하여 PFS(Perfect Forward Secrecy)를 달성합니다.
• IPSec SA의 유효시간(Life time) 과 유효크기(life size) 결정

ISAKMP message preview

MAC header

IP header

UDP header

ISAKMP packet

ISAKMP message는 다음과 같은 header(HDR) 구조에 맞춰 교신을 시작하며 추가적인 payload가 뒤따를 수 있습니다. (참고: RFC2408 Section 3.1 ISAKMP Header Format)

ISAKMP message

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Initiator Cookie (8 octets)
Responder Cookie (8 octets)
Next Payload (1 octet)								Major version (4 bits)				Minor version (4 bits)				Exchange Type (1 octet)								Flags (1 octet)
Message ID (4 octets)
Length (4 octets)

• "Initiator Cookie" : ISAKMP SA를 시작하는 Initiator가 붙이는 식별자입니다. SA에 대한 통보나 삭제등에 사용됩니다.
• "Responder Cookie" : ISAKMP SA를 수신하는 Responder가 붙이는 식별자입니다. SA에 대한 통보나 삭제등에 사용됩니다.
• "Next payload" : 다음에 오는 첫번째 Payload의 유형를 나타냅니다.

  Next payload

  값	의미
  0	NONE (No Next Payload)
  1	Security Association (SA, RFC2408)
  2	Proposal (P, RFC2408)
  3	Transform (T, RFC2408)
  4	Key Exchange (KE, RFC2408)
  5	Identification (ID: IDi/IDr, RFC2408)
  6	Certification (CERT, RFC2408)
  7	Cerificate Request (CR, RFC2408)
  8	Hash (HASH)	(AUTH, RFC2408)
  9	Signature (SIG, RFC2408)
  10	Nonce (NONCE, RFC2408)
  11	Notification (N, RFC2408)
  12	Delete (D, RFC2408)
  13	Vendor (VID, RFC2408)
  14	Attributes Payload (ISAKMP Mode Config, aka configuration payload, https://tools.ietf.org/tools/rfcmarkup/rfcmarkup.cgi?draft=draft-ietf-ipsec-isakmp-mode-cfg-05.txt)
  15	SA KEK Payload (SAK, RFC3547, RFC6407)
  16	SA TEK Payload (SAT, RFC3547, RFC6407)
  17	Key Download (KD, RFC3547)
  18	Sequence Number (SEQ, RFC3547)
  19	Proof of Possession (POP, RFC3547)
  20	NAT Discovery (NAT-D, RFC3947)
  21	NAT Original Address (NAT-OA, RFC3947)
  22~32	RESERVED
  33	Security Association (SA, RFC7296)
  34	Key Exchange (KE, RFC7296)
  35	Identification - Initiator (IDi, RFC7296)
  36	Identification - Responder (IDr, RFC7296)
  37	Certificate (CERT, RFC7296)
  38	Certificate Request (CERTREQ, RFC7296)
  39	Authentication (AUTH, RFC7296)
  40	Nonce (Ni/Nr, RFC7296)
  41	Notify (N, RFC7296)
  42	Delete (D, RFC7296)
  43	Vendor ID (V, RFC7296)
  44	Traffic Selector - Initiator (TSi, RFC7296)
  45	Traffic Selector - Responder (TSr, RFC7296)
  46	Encrypted and Authenticated (SK, RFC7296)
  47	Configuration (CP, RFC7296)
  48	Extensible Authentication (EAP, RFC7296)
  49	Generic Secure Password Method (GSPM, RFC7296)
  50	Group Identification (IDg, draft-yeung-g-ikev2)
  51	Group Security Association (GSA, draft-yeung-g-ikev2)
  52	Key Download (KD, draft-yeung-g-ikev2)
  53	Encrypted and Authenticated Fragment (SKF, RFC7383)
  54	Puzzle Solution (PS, RFC8019)
  55~127	RESERVED
  128~255	Private Use

• Major / Minor version field
  • "Major version" : ISAKMP표준에 맞게 구현했다면 1(또는 2), 그렇지 않은 경우는 0입니다.
    • RFC5996 - Internet Key Exchange Protocol Version 2 (IKEv2) 인 경우는 Major version 2로 명시합니다. (참고: RFC5996 Section 2.5 Version Numbers and Forward Compatibility)
  • "Minor version" : ISAKMP표준에 맞게 구현했다면 0, 그렇지 않은 경우는 1입니다.
  • 즉, ISAKMP 표준에 맞게 구현했다면 1.0(또는 2.x)으로 기술되며 그렇지 않은 경우 0.1로 기술된다는 것입니다.
• "Exchange Type" : Message의 교환 유형를 나타냅니다.

  Exchange Type

  IKEv1
  값	의미
  0	None (RFC2408)
  1	Base (RFC2408)
  2	Identify Protection (RFC2408)
  3	Authentication Only (RFC2408)
  4	Aggressive (RFC2408)
  5	Informational (RFC2408)
  6~31	ISAKMP Future Use
  32	Quick Mode (RFC2409)
  33	New Group Mode (RFC2409)
  34	IKE_SA_INIT (RFC7296)
  35	IKE_AUTH (RFC7296)
  36	CREATE_CHILD_SA (RFC7296)
  37	INFORMATIONAL (RFC7296)
  38	IKE_SESSION_RESUME (RFC7296)
  39	GSA_AUTH (draft-yeung-g-ikev2)
  40	GSA_REGISTRATION (draft-yeung-g-ikev2)
  41	GSA_REKEY (draft-yeung-g-ikev2)
  42~239	DOI(Domain of Interpretation) Specific Use (RESERVED TO IANA)
  240~255	Reserved for private use

  • "Base" 교환 : 4개의 Message로 구성됩니다.
  • "Identify Protection" 교환 : 기본적으로 Base와 전달되는 Payload들은 같지만 6개의 Message로 구성됩니다.
  • "Authentication Only" 교환 : Key 를 생성하지 않고 인증만을 위해서 사용되는 Message 교환입니다.
  • "Aggressive" 교환 : 3개의 Message만으로 상대방을 인증하고 SA의 보호를 위한 Key까지 생성합니다.
  • "Informational" 교환 : 일방적으로 단순히 정보를 전달(Notification)하거나 특정 SA를 지우는(Delete) 명령을 보내고 끝냅니다.
• "Flags" : Message의 교환 형태에 필요한 특정 옵션을 나타냅니다.

  Flags

  Bit(0 ~ 7)	의미
  0	E(ncryption Bit)
  1	C(ommit Bit)
  2	A(uthentication Only Bit)
  3 ~ 7	RESERVED(항상 0으로 설정되어 있어야 함)

• "Message ID" : Phase2 (2단계) Message 교환을 위해서 사용하는 ID입니다. Phase1 (1단계) Message 교환중에는 이 값이 반드시 0이어야 합며 Phase2(2단계) 협상과정중에 Protocol의 상태를 나타내주는 Unique한 Message Identifier로 이용됩니다. 이 값은 Initiator가 난수(Random)값으로 생성합니다.
• "Length" : Header를 포함한 전체 Message의 길이(Header size + Payload size) 를 octet단위로 나타냅니다.

모든 Payload들은 다음과 같이 Generic Payload Header구조로 나타내며 Next payload에 의해서 Chaining방식으로 packet을 build할 수 있습니다. (참고: RFC2408 Section 3.2 Generic Payload Header)

Generic Payload Header

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								RESERVED (1 octet)								Payload Length
(Payload)

• "Next Payload" : 다음 Payload의 유형이며 마지막 Payload에서는 이 값이 0(NONE)으로 표시되어야 합니다. 이 값에 의해서 다음 Payload가 연달아서 연결되어 올 수도 있다는 것을 알 수 있습니다.
• "RESERVED" : 반드시 0으로 설정되어야 합니다.
• "Payload length" : Header를 포함한 길이(Header size + Payload size) 를 octet단위로 나타냅니다.

즉, 예를 들자면 다음과 같은 형태로 packet이 빌드됩니다.

[PNG image (49.47 KB)]

ISAKMP Payload안에는 여러가지 속성들(Attributes)이 기술되어야 할 필요가 있습니다. 이 경우 속성값들을 표현하기 위해서 다음과 같은 구조로 나타냅니다. (참고: RFC2408 Section 3.3 Data Attributes)

Data Attributes

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
AF (1 bit)	Attribute Type (15 bits)															AF=0 ? Attibute Length (2 octets) AF=1 ? Attribute Value (2 octets)
AF=0 ? Attibute Value (Variable size: Attibute Length) AF=1 ? Not Transmitted

• "AF" : 0인 경우 "Attribute Length"에 의한 가변 크기의 Data를 Attibute Value로 나타낼 수 있으며 1인 경우 고정된 2 octets크기의 Data를 나타내도록 합니다.
• "Attribute Type" : 표현하고자 하는 속성의 식별값이며 DOI(Domain of Interpretation)에 정의되어 있습니다.
• "Attribute Length" : "AF"가 0 인 경우 실제 Data 의 길이를 나타냅니다. "AF"가 1인 경우 2 octets 크기의 값을 나타낼 수 있습니다.
• "Attribute Value" : "AF"가 0 인 경우 "Attribute Length"에 명시한 크기만큼의 Data를 나타냅니다.

이 payload는 Security Attribute들, DOI에서 정의하는 사항, 협상에 대한 Situation등을 명시합니다. (참고: RFC2408 Section 3.4 Security Association Payload)

Security Association Payload

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								RESERVED (1 octet)								Payload Length
Domain of Interpretation (DOI) (4octets)
(Situation) (Variable length)

• "DOI" : 32bit 부호없는 정수형이며 1단계(Phase 1)중에는 0의 값으로 지정하며 2단계(Phase 2) 과정중에 IPSec을 기술하기 위해서 1의 값을 지정합니다. (IPSec 뿐만 아니라 SNMPv3, RIPv3등의 보안이 적용되는 다양한 프로토콜이 적용될 수 있기 때문에 해당하는 Payload에 어떤 프로토콜에 대한 내용을 담는지를 DOI로 지정하게 됩니다.)
  • 값이 0인 경우는 "Generic ISAKMP SA"를 지칭합니다.
  • 값이 1인 경우는 "IPSec DOI"(RFC2407 - The Internet IP Security Domain of Interpretation for ISAKMP)를 지칭합니다.
  • 그 밖에 나머지는 IANA에서 미래를 위해서 예약된 값이며 RFC와 같은 사양을 연계참조하지 않고 임의로 값을 할당하지는 않습니다.
• "Situation" : DOI에서 지정한 필드규격에 맞게 가변길이로 표현됩니다. (참고: RFC2407 Section 4.6.1 Security Association Payload)

IKE Header Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
IKE SA Initiator's SPI (8 octets)
IKE SA Responder's SPI (8 octets)
Next Payload (1 octet)								Major version (4 bits)				Minor version (4 bits)				Exchange Type (1 octet)								Flags (1 octet)
Message ID (4 octets)
Length (4 octets)

    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                       IKE SA Initiator's SPI                  |
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                       IKE SA Responder's SPI                  |
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |  Next Payload | MjVer | MnVer | Exchange Type |     Flags     |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                          Message ID                           |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                            Length                             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

• "IKE SA Initiator's SPI" : Initiator의 IKE Security Association 에 대한 고유한 값 (SPI)입니다. 이 값은 항상 0이 아닌 값이어야 합니다.
• "IKE SA Responder's SPI" : Responder의 IKE Security Association 에 대한 고유한 값 (SPI)입니다. 이 값은 Initiator에서 Responder로의 첫 메세지 (Cookie가 포함된 메세지의 반복 포함) 에서는 0이어야 합니다.
• "Next payload" : 다음에 오는 첫번째 Payload의 유형를 나타냅니다.
• Major / Minor version field
  • "Major version" : ISAKMP표준에 맞게 구현했다면 1(또는 2), 그렇지 않은 경우는 0입니다.
    • RFC5996 - Internet Key Exchange Protocol Version 2 (IKEv2) 인 경우는 Major version 2로 명시합니다. (참고: RFC5996 Section 2.5 Version Numbers and Forward Compatibility)
  • "Minor version" : ISAKMP표준에 맞게 구현했다면 0, 그렇지 않은 경우는 1입니다.
  • 즉, ISAKMP 표준에 맞게 구현했다면 1.0 또는 2.x으로 기술되며 그렇지 않은 경우 0.1로 기술된다는 것입니다.
• "Exchange Type" : Message의 교환 유형를 나타냅니다.

  Exchange Type

  IKEv1
  값	의미
  34	IKE_SA_INIT (RFC7296)
  35	IKE_AUTH (RFC7296)
  36	CREATE_CHILD_SA (RFC7296)
  37	INFORMATIONAL (RFC7296)

• "Flags" : Message의 교환 형태에 필요한 특정 옵션을 나타냅니다.

  Flags

  Bit(0 ~ 7)	의미
  0	X (0 cleared and ignored)
  1	X (0 cleared and ignored)
  2	X (0 cleared and ignored)
  3	I (Initiator)
  4	V (Version)
  5	R (Response)
  6	X (0 cleared and ignored)
  7	X (0 cleared and ignored)

  • "X" : 0으로 초기화하거나 이 값을 무시하도록 해야 합니다.
  • "I (Initiator)" : (Original) Initiator 가 전송하는 메세지는 1, (Original) Responder 가 전송하는 메세지는 0이어야 합니다.
  • "V (Version)" : Major version 보다 더 높은 프로토콜의 Major version을 명시할 때 1로 설정할 수 있습니다. IKEv2 는 0으로 설정하거나 무시합니다.
  • "R (Response)" : 모든 요청 패킷에는 0, 모든 응답 패킷에는 1로 설정합니다.
• "Message ID" : 손실된 패킷의 재전송과 요청 및 응답의 일치를 제어하는 데 사용되는 메시지 식별자입니다.
• "Length" : Header를 포함한 전체 Message의 길이(Header size + Payload size) 를 octet단위로 나타냅니다.

Generic Payload Header

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
(Payload)

• "Next Payload" : 다음 Payload의 유형이며 마지막 Payload에서는 이 값이 0(NONE)으로 표시되어야 합니다. 이 값에 의해서 다음 Payload가 연달아서 연결되어 올 수도 있다는 것을 알 수 있습니다.

  Next Payload Type

  표기법(Notation)	값	의미
  -	0	No Next Payload
  SA	33	Security Association
  KE	34	Key Exchange
  IDi	35	Identification - Initiator
  IDr	36	Identification - Responder
  CERT	37	Certificate
  CERTREQ	38	Certificate Request
  AUTH	39	Authentication
  Ni, Nr	40	Nonce
  N	41	Notify
  D	42	Delete
  V	43	Vendor ID
  TSi	44	Traffic Selector - Initiator
  TSr	45	Traffic Selector - Responder
  SK	46	Encrypted and Authenticated
  CP	47	Configuration
  EAP	48	Extensible Authentication

  • IKEv1에 대한 코드 할당과 겹치지 않도록 향후 페이로드 유형 값 1-32는 할당하지 않아야 합니다.
• "Critical" : 송신자가 이전 Payload의 Next Payload 에 있는 Payload Type 코드를 이해하지 못하는 경우 수신자가 이 Payload를 건너뛰기(skip)를 원하는 경우 반드시 0으로 설정해야 합니다
  • 송신자가 Payload Type을 이해하지 못하는 경우 수신자는 이 전체 메시지를 거부(reject)하기를 원하는 경우 1로 설정해야 합니다. 수신자가 Payload Type을 이해하는 경우에는 이를 무시(ignored)해야 합니다.
  • RFC7296 에 정의된 Payload Type은 0으로 설정해야 합니다.
• "RESERVED" : 반드시 0으로 설정되어야 합니다.
• "Payload Length" : Generic Payload Header 크기를 포함한 Payload 크기를 octet 단위로 지정합니다.

Payload 및 하위 구조화(Substructure)된 내부에는 여러가지 및 속성들(Attributes, 예: Transform Attributes)이 기술되어야 할 필요가 있습니다. 이 경우 속성값들을 표현하기 위해서 다음과 같은 구조로 나타냅니다.

Data Attributes

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
AF (1 bit)	Attribute Type (15 bits)															AF=0 ? Attibute Length (2 octets) AF=1 ? Attribute Value (2 octets)
AF=0 ? Attibute Value (Variable size: Attibute Length) AF=1 ? Not Transmitted

• "AF" : 0인 경우 "Attribute Length"에 의한 가변 크기의 Data를 Attibute Value로 나타낼 수 있으며 1인 경우 고정된 2 octets크기의 Data를 나타내도록 합니다.
• "Attribute Type" : 표현하고자 하는 속성의 식별값이며 DOI(Domain of Interpretation)에 정의되어 있습니다.
• "Attribute Length" : "AF"가 0 인 경우 실제 Data 의 길이를 나타냅니다. "AF"가 1인 경우 2 octets 크기의 값을 나타낼 수 있습니다.
• "Attribute Value" : "AF"가 0 인 경우 "Attribute Length"에 명시한 크기만큼의 Data를 나타냅니다.

   SA Payload
      |
      +--- Proposal #1 ( Proto ID = ESP(3), SPI size = 4,
      |     |            7 transforms,      SPI = 0x052357bb )
      |     |
      |     +-- Transform ENCR ( Name = ENCR_AES_CBC )
      |     |     +-- Attribute ( Key Length = 128 )
      |     |
      |     +-- Transform ENCR ( Name = ENCR_AES_CBC )
      |     |     +-- Attribute ( Key Length = 192 )
      |     |
      |     +-- Transform ENCR ( Name = ENCR_AES_CBC )
      |     |     +-- Attribute ( Key Length = 256 )
      |     |
      |     +-- Transform INTEG ( Name = AUTH_HMAC_SHA1_96 )
      |     +-- Transform INTEG ( Name = AUTH_AES_XCBC_96 )
      |     +-- Transform ESN ( Name = ESNs )
      |     +-- Transform ESN ( Name = No ESNs )
      |
      +--- Proposal #2 ( Proto ID = ESP(3), SPI size = 4,
            |            4 transforms,      SPI = 0x35a1d6f2 )
            |
            +-- Transform ENCR ( Name = AES-GCM with a 8 octet ICV )
            |     +-- Attribute ( Key Length = 128 )
            |
            +-- Transform ENCR ( Name = AES-GCM with a 8 octet ICV )
            |     +-- Attribute ( Key Length = 256 )
            |
            +-- Transform ESN ( Name = ESNs )
            +-- Transform ESN ( Name = No ESNs )

Key Exchange Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
Diffie-Hellman Group Num (2 octets)																RESERVED (2 octets)
Key Exchange Data (variable)

Identification Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
ID Type (1 octet)								RESERVED (3 octets)
Identification Data (variable)

Certificate Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
Cert Encoding (1 octet)								Certificate Data (variable)
Certificate Data (...)

Certificate Request Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
Cert Encoding (1 octet)								Certification Authority (variable)
Certification Authority (...)

Authentication Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
Auth Method (1 octet)								RESERVED (3 octets)
Authentication Data (variable)

Nonce Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
Nonce Data (variable)

Notify Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
Protocol ID (1 octet)								SPI Size (1 octet)								Notify Message Type (2 octets)
Security Parameter Index (SPI, variable)
Notification Data (variable)

Delete Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
Protocol ID (1 octet)								SPI Size (1 octet)								Num of SPIs (2 octets)
Security Parameter Index(es) (SPI, variable)

Vendor ID Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
Vendor ID (VID, variable)

Traffic Selectors Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
Number of TSs (1 octet)								RESERVED (3 octets)
<Traffic Selectors> (variable)

Encrypted Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
Initialization Vector (length is block size for encryption algorithm)
Encrypted IKE Payloads (variable)
Padding (0-255 octets)																															Pad Length (1 octet)
Integrity Checksum Data (variable)

Configuration Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
CFG Type (1 octet)								RESERVED (3 octets)
Configuration Attributes (variable)

EAP Payload Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Next Payload (1 octet)								Critical (1 bit)	RESERVED (7 bits)							Payload Length (2 octets)
EAP Message (variable)

ESP Header Format

0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
Security Parameters Index (SPI, 4 octets)
Sequence Number (4 octets)
Payload Data (variable)
Padding (0-255 bytes)																														Pad Length	Next Header
Authentication Data (variable)

    0                   1                   2                   3    
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1    
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    |               Security Parameters Index (SPI)                 |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    |                      Sequence Number                          |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    |                    Payload Data (variable)                    |
    ~                                                               ~
    |                                                               |
    +               +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    |               |     Padding (0-255 bytes)                     |
    +-+-+-+-+-+-+-+-+               +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    |                               |  Pad Length   | Next Header   |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    |                 Authentication Data (variable)                |
    ~                                                               ~
    |                                                               |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

하기 열거하는 모든 내용은 해답을 제시하지는 못합니다. 모든 것은 경험에 의한 고민과 선택의 문제입니다.