1、IP的安全性的安全性目目 錄錄TCP/IP協(xié)議協(xié)議IPSec的結構的結構認證頭認證頭AH封裝安全載荷封裝安全載荷 ESP安全關聯(lián)安全關聯(lián)(SA)和安全策略和安全策略(SP)1.ISAKMP和和Internet密鑰交換模式密鑰交換模式TCP/IP協(xié)議棧協(xié)議棧用戶數(shù)據(jù)經過協(xié)議棧的封裝過程用戶數(shù)據(jù)經過協(xié)議棧的封裝過程網絡層安全網絡層安全傳輸層安全傳輸層安全應用層安全應用層安全IPV4數(shù)據(jù)報數(shù)據(jù)報IPv4的缺陷的缺陷缺乏對通信雙方身份真實性的鑒別能力缺乏對通信雙方身份真實性的鑒別能力缺乏對傳輸數(shù)據(jù)的完整性和機密性保護的機制缺乏對傳輸數(shù)據(jù)的完整性和機密性保護的機制由于由于IP地址可軟件配置地址可軟件配置

2、以及以及基于源基于源IP地址的鑒別機制地址的鑒別機制，IP層存在業(yè)務流被監(jiān)聽和捕獲、層存在業(yè)務流被監(jiān)聽和捕獲、IP地址欺騙、信息泄露地址欺騙、信息泄露和數(shù)據(jù)項篡改等攻擊和數(shù)據(jù)項篡改等攻擊IPv6目目 錄錄TCP/IP協(xié)議協(xié)議IPSec的結構的結構認證頭認證頭AH封裝安全載荷封裝安全載荷 ESP安全關聯(lián)安全關聯(lián)(SA)和安全策略和安全策略(SP)1.ISAKMP和和Internet密鑰交換模式密鑰交換模式IPSec兩個通信協(xié)議：兩個通信協(xié)議：AH , ESP兩種操作模式：傳輸模式，隧道模式兩種操作模式：傳輸模式，隧道模式一個密鑰交換管理協(xié)議：一個密鑰交換管理協(xié)議：IKE兩個數(shù)據(jù)庫：安全策略數(shù)據(jù)庫

3、兩個數(shù)據(jù)庫：安全策略數(shù)據(jù)庫SPD，安全，安全關聯(lián)數(shù)據(jù)庫關聯(lián)數(shù)據(jù)庫SADIPSec的體系結構的體系結構IPSec的實現(xiàn)的實現(xiàn)目目 錄錄TCP/IP協(xié)議協(xié)議IPSec的結構的結構認證頭認證頭AH封裝安全載荷封裝安全載荷 ESP安全關聯(lián)安全關聯(lián)(SA)和安全策略和安全策略(SP)1.ISAKMP和和Internet密鑰交換模式密鑰交換模式AH為為IP包提供數(shù)據(jù)完整性和鑒別功能包提供數(shù)據(jù)完整性和鑒別功能利用利用MAC碼實現(xiàn)鑒別，雙方必須共享一個密鑰碼實現(xiàn)鑒別，雙方必須共享一個密鑰鑒別算法由鑒別算法由SA指定指定 鑒別的范圍：整個包鑒別的范圍：整個包兩種鑒別模式：兩種鑒別模式： 傳輸模式：不改變傳輸模式

4、：不改變IP地址，插入一個地址，插入一個AH 隧道模式：生成一個新的隧道模式：生成一個新的IP頭，把頭，把AH和原來的整個和原來的整個IP包放到新包放到新IP包的載荷數(shù)據(jù)中包的載荷數(shù)據(jù)中AH提供的服務包括提供的服務包括數(shù)據(jù)源認證數(shù)據(jù)源認證無連接的完整性無連接的完整性可選的抗重放服務可選的抗重放服務不提供保密性不提供保密性AH頭格式頭格式 AH頭說明頭說明 Next Header 8 比 特 ， 指 出比 特 ， 指 出 A H 后 的 下 一 載 荷 的 類 型后 的 下 一 載 荷 的 類 型(RFC1700)AH頭說明頭說明Payload Length 包含以包含以32比特為單位的比特為單

5、位的AH的長度減的長度減 2AH頭說明頭說明SPI32bit用于和源用于和源/目的目的IP地址、地址、IPSec協(xié)議協(xié)議(ESP/AH)共同唯一標識一個共同唯一標識一個SAAH頭說明頭說明Sequence NumberSA建立時，發(fā)送方和接收方建立時，發(fā)送方和接收方SN初始化為初始化為0通信雙方每使用一個特定的通信雙方每使用一個特定的SA發(fā)送一個數(shù)據(jù)報則將它們發(fā)送一個數(shù)據(jù)報則將它們增增1，用于抵抗重放攻擊，用于抵抗重放攻擊AH規(guī)范強制發(fā)送者必須發(fā)送規(guī)范強制發(fā)送者必須發(fā)送SN給接收者，而接收者可給接收者，而接收者可以選擇不使用抗重放特性，這時它不理會該以選擇不使用抗重放特性，這時它不理會該SN若

6、接收者啟用抗重放特性，則使用滑動接收窗口機制檢若接收者啟用抗重放特性，則使用滑動接收窗口機制檢測重放包。具體的滑動窗口因測重放包。具體的滑動窗口因IPSec的實現(xiàn)而異的實現(xiàn)而異AH頭說明頭說明Authentication Data該變長域包含數(shù)據(jù)報的認證數(shù)據(jù)，稱為完整性校驗值該變長域包含數(shù)據(jù)報的認證數(shù)據(jù)，稱為完整性校驗值(ICV)生成生成ICV的算法由的算法由SA指定，具體視指定，具體視IPSec的具體實現(xiàn)而定的具體實現(xiàn)而定為保證互操作性，為保證互操作性，AH強制所有的強制所有的IPSec必須實現(xiàn)兩個必須實現(xiàn)兩個MAC: HMAC-MD5, HMAC-SHA-1AH使用模式使用模式傳輸模式傳輸

7、模式通道模式通道模式AH傳輸模式的特點傳輸模式的特點保護端到端通信保護端到端通信通信的終點必須是通信的終點必須是IPSec終點終點AH認證認證AH傳輸模式失效案例傳輸模式失效案例1NAT網關網關AH傳輸模式失效案例傳輸模式失效案例2代理網關代理網關代理網關代理網關AH隧道模式的特點隧道模式的特點保護點到點通信保護點到點通信通信的終點必須是通信的終點必須是IPSec終點終點克服了傳輸模式的一些缺點克服了傳輸模式的一些缺點AH認證認證完整性校驗值完整性校驗值(ICV)的計算的計算ICV用于驗證用于驗證IP包的完整性包的完整性ICV采用采用MAC生成生成計算計算MAC時需要密鑰，因此通信雙方需要共享

8、密鑰，該時需要密鑰，因此通信雙方需要共享密鑰，該密鑰在密鑰在SA 中定義，由通信雙方協(xié)商生成中定義，由通信雙方協(xié)商生成ICV的長度依賴于所使用的的長度依賴于所使用的MAC算法：算法： HMAC-MD5: 128位位 HMAC-SHA-1:160位位AH輸出輸入處理流程輸出輸入處理流程目目 錄錄TCP/IP協(xié)議協(xié)議IPSec的結構的結構認證頭認證頭AH封裝安全載荷封裝安全載荷 ESP安全關聯(lián)安全關聯(lián)(SA)和安全策略和安全策略(SP)1.ISAKMP和和Internet密鑰交換模式密鑰交換模式ESP提供保密功能，包括報文內容的機密性和有限提供保密功能，包括報文內容的機密性和有限的通信量的機密性，

9、也可以提供鑒別服務（可的通信量的機密性，也可以提供鑒別服務（可選）選）將需要保密的用戶數(shù)據(jù)進行加密后再封裝到一將需要保密的用戶數(shù)據(jù)進行加密后再封裝到一個新的個新的IP包中，包中，ESP只鑒別只鑒別ESP頭之后的信息頭之后的信息加密算法和鑒別算法由加密算法和鑒別算法由SA指定指定兩種模式：傳輸模式和隧道模式兩種模式：傳輸模式和隧道模式ESP提供的服務包括提供的服務包括數(shù)據(jù)保密性數(shù)據(jù)保密性有限的數(shù)據(jù)流保密性有限的數(shù)據(jù)流保密性數(shù)據(jù)源認證（認證是可選的）數(shù)據(jù)源認證（認證是可選的）無連接的完整性無連接的完整性抗重放服務抗重放服務初始化向量初始化向量(IV）加密和鑒別算法加密和鑒別算法加密算法加密算法 3

10、DES、RC5、IDEA、3IDEA、CAST、Blowfish鑒別算法鑒別算法 ICV計算應支持計算應支持: HMAC-MD5-96、HMAC-SHA-1-96, 僅用僅用96位位ESP輸出輸入處理流輸出輸入處理流程程SA組合組合特定的通信量需要同時調用特定的通信量需要同時調用AH和和ESP服務服務特定的通信量需要主機之間和防火墻之間的服務特定的通信量需要主機之間和防火墻之間的服務傳輸鄰接：同一分組應用多種協(xié)議，不形成隧道傳輸鄰接：同一分組應用多種協(xié)議，不形成隧道循環(huán)嵌套：通過隧道實現(xiàn)多級安全協(xié)議的應用循環(huán)嵌套：通過隧道實現(xiàn)多級安全協(xié)議的應用機密與鑒別組合使用機密與鑒別組合使用機密與鑒別組合

11、使用機密與鑒別組合使用 傳輸鄰接使用兩個捆綁的傳輸傳輸鄰接使用兩個捆綁的傳輸SA 內部是內部是ESP SA（沒有鑒別選項），外部是（沒有鑒別選項），外部是AH SA目目 錄錄TCP/IP協(xié)議協(xié)議IPSec的結構的結構認證頭認證頭AH封裝安全載荷封裝安全載荷 ESP安全關聯(lián)安全關聯(lián)(SA)和安全策略和安全策略(SP)1.ISAKMP和和Internet密鑰交換模式密鑰交換模式安全關聯(lián)安全關聯(lián)SA用于通信對等方之間對某些要素的一種協(xié)定，如：用于通信對等方之間對某些要素的一種協(xié)定，如：IPSec協(xié)議協(xié)議協(xié)議的操作模式：傳輸、隧道協(xié)議的操作模式：傳輸、隧道密碼算法密碼算法密鑰密鑰用于保護數(shù)據(jù)流的密鑰的

12、生存期用于保護數(shù)據(jù)流的密鑰的生存期安全關聯(lián)安全關聯(lián)SA通過像通過像IKE這樣的密鑰管理協(xié)議在通信對等方之間協(xié)商這樣的密鑰管理協(xié)議在通信對等方之間協(xié)商而生成而生成當一個當一個SA協(xié)商完成后，兩個對等方都在其安全關聯(lián)數(shù)據(jù)協(xié)商完成后，兩個對等方都在其安全關聯(lián)數(shù)據(jù)庫庫(SAD)中存儲該中存儲該SA參數(shù)參數(shù)SA具有一定的生存期，當過期時，要么中止該具有一定的生存期，當過期時，要么中止該SA，要，要么用新的么用新的SA替換替換終止的終止的SA將從將從SAD中刪除中刪除安全關聯(lián)安全關聯(lián)SASAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SA安全參數(shù)索引安全參數(shù)索引32位整數(shù)，唯一標識位整數(shù)，唯一標識SA1255被被

13、IANA保留將來使用保留將來使用0被保留用于本地實現(xiàn)被保留用于本地實現(xiàn)SAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SA輸出處理輸出處理SA的目的的目的IP地址地址輸入處理輸入處理SA的源的源IP地址地址SAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SAAHESPSAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SA32位整數(shù)，剛開始通常為位整數(shù)，剛開始通常為0每次用每次用SA來保護一個包時增來保護一個包時增1用于生成用于生成AH或或ESP頭中的序列號域頭中的序列號域在溢出之前，在溢出之前，SA會重新進行協(xié)商會重新進行協(xié)商SAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SA用于外出包處理用于外出包處理標識序列號計數(shù)器的溢出

14、時，一個標識序列號計數(shù)器的溢出時，一個SA是否仍是否仍 可以用來處理其余的包可以用來處理其余的包SAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SA使用一個使用一個32位計數(shù)器和位圖確定一個輸入的位計數(shù)器和位圖確定一個輸入的 AH或或ESP數(shù)據(jù)包是否是一個重放包數(shù)據(jù)包是否是一個重放包SAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SAAH認證密碼算法和所需要的密鑰認證密碼算法和所需要的密鑰SAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SAESP認證密碼算法和所需要的密鑰認證密碼算法和所需要的密鑰SAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SAESP加密算法，密鑰，初始化向量加密算法，密鑰，初始化向量(IV)和和IV模式

15、模式IV模式：模式：ECB，CBC，CFB，OFBSAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SA傳輸模式傳輸模式隧道模式隧道模式通配模式：暗示可用于傳輸隧道模式通配模式：暗示可用于傳輸隧道模式SAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SA路徑最大傳輸單元路徑最大傳輸單元是可測量和可變化的是可測量和可變化的它是它是IP數(shù)據(jù)報經過一個特定的從源主機到數(shù)據(jù)報經過一個特定的從源主機到 目的主機的網絡路由而無需分段的目的主機的網絡路由而無需分段的IP數(shù)據(jù)數(shù)據(jù) 包的最大長度包的最大長度SAnSA3SA2SA1安全關聯(lián)安全關聯(lián)SA包含一個時間間隔包含一個時間間隔外加一個當該外加一個當該SA過期時是被替代還是終止

16、過期時是被替代還是終止采用軟和硬的存活時間：軟存活時間用于在采用軟和硬的存活時間：軟存活時間用于在 SA會到期之前通知內核，便于在硬存活時間會到期之前通知內核，便于在硬存活時間 到來之前內核能及時協(xié)商新的到來之前內核能及時協(xié)商新的SASAnSA3SA2SA1安全策略安全策略SPSP：指定用于到達或源自特定主機：指定用于到達或源自特定主機/網絡的數(shù)網絡的數(shù)據(jù)流的策略據(jù)流的策略SPD：包含策略條目的有序列表：包含策略條目的有序列表通過使用一個或多個選擇符來確定每個條目通過使用一個或多個選擇符來確定每個條目安全策略安全策略SP選擇符選擇符32位位IPv4或或128位位IPv6地址地址可以是：主機地址

17、、廣播地址、可以是：主機地址、廣播地址、單播地址、任意播地址、多播組單播地址、任意播地址、多播組地址地址范圍，地址加子網掩碼地址地址范圍，地址加子網掩碼通配符號等通配符號等SRnSR3SR2SR1安全策略安全策略SP選擇符選擇符32位位IPv4或或128位位IPv6地址地址可以是：主機地址、廣播地址、可以是：主機地址、廣播地址、單播地址、任意播地址、多播組單播地址、任意播地址、多播組地址地址范圍，地址加子網掩碼地址地址范圍，地址加子網掩碼通配符號等通配符號等SRnSR3SR2SR1安全策略安全策略SP選擇符選擇符指定傳輸協(xié)議（只要傳輸協(xié)議指定傳輸協(xié)議（只要傳輸協(xié)議 能訪問）能訪問）許多情況下，

18、只要使用了許多情況下，只要使用了ESP, 傳輸協(xié)議便無法訪問，此時需傳輸協(xié)議便無法訪問，此時需 使用通配符使用通配符SRnSR3SR2SR1安全策略安全策略SP選擇符選擇符完整的完整的DNS名名或或e-mail地址地址SRnSR3SR2SR1安全策略安全策略SP選擇符選擇符完整的完整的DNS用戶名用戶名如如或或X.500 DNSRnSR3SR2SR1安全策略安全策略SP選擇符選擇符應用端口應用端口如無法訪問，則使用通配符如無法訪問，則使用通配符SRnSR3SR2SR1安全策略安全策略SP采取的動作采取的動作DiscardBypass IPSecApply IPSecSRnSR3SR2SR1安全

19、策略安全策略SP包括：包括：指向一個指向一個SA或或SA集的指針集的指針應用的應用的IPSec協(xié)議協(xié)議運用的密碼算法運用的密碼算法生成生成ICV的算法的算法SRnSR3SR2SR1SPDSAD輸入數(shù)據(jù)報處理輸入數(shù)據(jù)報處理SPDSAD輸出數(shù)據(jù)報處理輸出數(shù)據(jù)報處理目目 錄錄TCP/IP協(xié)議協(xié)議IPSec的結構的結構認證頭認證頭AH封裝安全載荷封裝安全載荷 ESP安全關聯(lián)安全關聯(lián)(SA)和安全策略和安全策略(SP)1.ISAKMP和和Internet密鑰交換模式密鑰交換模式 ISAKMP定義協(xié)商、建立、修改和刪除定義協(xié)商、建立、修改和刪除SA的過程和包的過程和包格式格式 (RFC2408) ISAK

20、MP被設計為與密鑰交換協(xié)議無關的協(xié)議，即不被設計為與密鑰交換協(xié)議無關的協(xié)議，即不受任何具體的密鑰交換協(xié)議、密碼算法、密鑰生成技術受任何具體的密鑰交換協(xié)議、密碼算法、密鑰生成技術或認證機制或認證機制 通信雙方通過通信雙方通過ISAKMP向對方提供自己支持的功能從向對方提供自己支持的功能從而協(xié)商共同的安全屬性而協(xié)商共同的安全屬性 ISAKMP消息可通過消息可通過TCP和和UDP傳輸：傳輸：Port 500主題主題 ISAKMP頭格式頭格式 ISAKMP載荷格式載荷格式 ISAKMP協(xié)商階段協(xié)商階段 ISAKMP交換類型交換類型ISAKMP頭格式頭格式ISAKMP頭格式頭格式- Initiator

21、cookie 8bit串，由串，由ISAKMP交換的發(fā)起者生成交換的發(fā)起者生成會話過程中保持不變，用于驗證會話過程中保持不變，用于驗證生成的方法可不同，建議采用生成的方法可不同，建議采用MD5、SHA-1或或其它支持的雜湊函數(shù)利用通信方源地址、目的地其它支持的雜湊函數(shù)利用通信方源地址、目的地址、址、UDP/TCP源端口、目的端口、生成時間等源端口、目的端口、生成時間等生成生成 必須保證唯一必須保證唯一ISAKMP頭格式頭格式- Next payloadISAKMP頭格式頭格式- Exchange typeISAKMP頭格式頭格式- Flag 使用使用8bit中的低中的低3位位 1加密比特加密比

22、特 2提交比特提交比特 3僅認證比特僅認證比特ISAKMP載荷格式載荷格式SA數(shù)據(jù)屬性數(shù)據(jù)屬性ESP加密算法加密算法ISAKMP載荷類型載荷類型通用載荷通用載荷安全關聯(lián)載荷安全關聯(lián)載荷建議載荷建議載荷變換載荷變換載荷密鑰交換載荷密鑰交換載荷標識載荷標識載荷證書載荷證書載荷證書請求載荷證書請求載荷雜湊載荷雜湊載荷簽名載荷簽名載荷nonce載荷載荷通知載荷通知載荷刪除載荷刪除載荷廠商廠商ID載荷載荷 交換階段交換階段交換模式交換模式生成密鑰信息生成密鑰信息 Oakley群群模式配置模式配置混合認證混合認證IKEIKE是一個混合協(xié)議，使用到三個不同協(xié)議的相關部分：是一個混合協(xié)議，使用到三個不同協(xié)議的

23、相關部分： ISAKMP Oakley密鑰確定協(xié)議密鑰確定協(xié)議 SKEMEIKE實際定義了一個密鑰交換，而實際定義了一個密鑰交換，而ISAKMP僅僅提供了一僅僅提供了一個可由任意密鑰交換協(xié)議使用的通用密鑰交換框架個可由任意密鑰交換協(xié)議使用的通用密鑰交換框架階段階段1協(xié)商協(xié)商ISAKMP通信雙方建立一個通信雙方建立一個ISAKMP SA，即用，即用于保護雙方后面的協(xié)商通信的一個協(xié)定于保護雙方后面的協(xié)商通信的一個協(xié)定然后用這個然后用這個ISAKMP SA為保護其它協(xié)議為保護其它協(xié)議(如如AH和和ESP)建立建立SA的協(xié)商的協(xié)商階段階段2協(xié)商協(xié)商用于為其它安全服務，如用于為其它安全服務，如AH和和E

24、SP建立建立SA一個階段一個階段1的的SA可用于建立多個階段可用于建立多個階段2的的SA主模式主模式野蠻模式野蠻模式快速模式快速模式新群模式新群模式主模式主模式用于協(xié)商階段用于協(xié)商階段1的的SA這種交換模式被設計成將密鑰交換信息與身份、這種交換模式被設計成將密鑰交換信息與身份、認證信息相隔離，便于保護什么信息認證信息相隔離，便于保護什么信息主模式主模式1發(fā)起者發(fā)送一個封裝有建議載荷的發(fā)起者發(fā)送一個封裝有建議載荷的SA載荷，而建議載荷載荷，而建議載荷重又封裝有變換載荷重又封裝有變換載荷2響應者發(fā)送一個響應者發(fā)送一個SA載荷，表明接受協(xié)商的載荷，表明接受協(xié)商的SA的建議的建議3、4發(fā)起者和接受者交

25、換發(fā)起者和接受者交換D-H公開值和各種輔助數(shù)據(jù)，公開值和各種輔助數(shù)據(jù)，如如nonce。Nonce是計算共享密鑰（用來生成加密密鑰是計算共享密鑰（用來生成加密密鑰和認證密鑰）所必須的和認證密鑰）所必須的5、6雙方交換標識數(shù)據(jù)并認證雙方交換標識數(shù)據(jù)并認證D-H交換。這兩個消息中交換。這兩個消息中傳遞的信息是加密的，用于加密的密鑰由消息傳遞的信息是加密的，用于加密的密鑰由消息34中交中交換的密鑰信息生成，所以身份信息受到保護換的密鑰信息生成，所以身份信息受到保護野蠻模式野蠻模式在不需要保護身份信息時，用于協(xié)商階段在不需要保護身份信息時，用于協(xié)商階段1的的SA這種交換模式允許同時傳送與這種交換模式允許同時傳送與SA、密鑰交換和認、密鑰交換和認證相關的載荷。將這些載荷組合到一條消息中減證相關的載荷。將這些載荷組合到一條消息中減少了消息的往返次數(shù)少了消息的往返次數(shù)野蠻模式野蠻模式1發(fā)起者發(fā)送一個封裝有單個建議載荷的發(fā)起者發(fā)送一個封裝有單個建議載荷的SA載荷，而建議載荷，而建議載荷重又封裝有變換載