1、TSINGhUA UNiyE.第10章IP安全協(xié)議（IPSec）TSINGHUA UNIVERSITY PRES背景Even tiling over IP（TCP/IP. VOIP ）。- 但是IP不能提供安全性。前身：IPSP （IP Security Protocol）。IETF中 的IP Security Protocol Working Group 工作組負(fù)責(zé)標(biāo)準(zhǔn)化，目標(biāo)：該體制不僅適用于IP目前的版本（IPv4）,也能在 IP的新版本（IPng或IPv6）下工作；可為運(yùn)行于IP頂部的任何一種協(xié)議提供保護(hù)；無不多成 法也現(xiàn)造 算，實(shí)人 密法能的 加算須制，其安利鵬癱踴睡蹄增加新 全策略

2、，但要避免給不使用該IPSec初始文檔集RFC編號(hào)RFC名稱現(xiàn)狀1825Security Architecture for the InternetProtocol被RFC2401取代1826IP Authentication Header (AH)被RFC2402取代18211IP Encapsulating Security Payload (ESP)被RFC2406取代1828IP Authentication using Keyed MD5有效1829The ESP DES-CBC Transform有效3清華尢學(xué)出版社_TSiNGHUA UNIVERSITY PF 3ESS .IPS

3、ec體系結(jié)構(gòu)TSiNGHUA UNIVERSITY PRESS高舉十學(xué)出版衽IPSec提供的安全機(jī)制鑒別-保證收到的數(shù)據(jù)包的確是由數(shù)據(jù)包頭所標(biāo)識(shí)的數(shù)據(jù)源發(fā) 來的，目數(shù)據(jù)包在傳輸過程中未被篡改。保密性-保證數(shù)據(jù)在傳輸期間不被未授權(quán)的第三方窺視。密鑰管理-解決密鑰的安全交換。TSiNGHUA UNIVERSITY PRESSIPSec提供的安全服務(wù)AHESP（只加密）ESP（加密并鑒 WJ）訪問控制服務(wù)YYY無連接完整性YY數(shù)據(jù)源鑒別Y,Y拒絕重放的分組YYY保密性一YY流量保密性YY淵書二學(xué)出WETSiNGHUA UNIVE,ESSIPSec的典型用途保證因特網(wǎng)上各分支辦公點(diǎn)的安全連接。保證因特

4、網(wǎng)上遠(yuǎn)程訪問的安全。通過外部網(wǎng)或內(nèi)部網(wǎng)建立與合作伙伴的聯(lián)系。提高了電子商務(wù)的安全性。IPSec的優(yōu)點(diǎn)如果在路由器或防火墻上執(zhí)行了IPSec,它就會(huì)為周邊 的通信提供強(qiáng)有力的安全保障。一個(gè)公司或工作組內(nèi) 部的通信將不涉及與安全相關(guān)的費(fèi)用。IPSec在傳輸層之下，對(duì)于應(yīng)用程序來說是透明的。當(dāng) 在路由器或防火墻上實(shí)現(xiàn)IPSec時(shí)，無需更改用戶或服 務(wù)器系統(tǒng)中的軟件設(shè)置。即使在終端系統(tǒng)中執(zhí)行IPSec, 應(yīng)用程序一類的上層軟件也不會(huì)被影響。IPSec對(duì)終端用戶來說是透明的，因此不必對(duì)用戶進(jìn)行 安全機(jī)制的培訓(xùn)。如果需要的話，IPSec可以為個(gè)體用戶提供安全保障， 這樣做就可以保護(hù)企業(yè)內(nèi)部的敏感信息。TS

5、iNGHUA UNIVEIPSec的工作模式傳輸模式-傳輸模式保護(hù)的是ip我荷。隧道模式-隧道模式保護(hù)的是整個(gè)ip包。TSINGHUA UNI VE傳輸模式和隧道模式的比較TSJlNGHUA u NI y er SJTY prESSIPSec的實(shí)施位置一端主機(jī)優(yōu)點(diǎn)：可以保障端到端的安全性；能夠?qū)崿F(xiàn)所有的IPSec安全模式:：能夠針對(duì)單個(gè)數(shù)據(jù)流提供安全保障；在建立IPSec的過程中，能夠記錄用戶身份驗(yàn)證的相 關(guān)數(shù)據(jù)和情況。實(shí)施方案可分為兩類：-與主機(jī)中的操作系統(tǒng)集成；-作為一個(gè)單獨(dú)的部分在協(xié)議堆棧的網(wǎng)絡(luò)層和數(shù)據(jù)鏈 路層之間實(shí)施。11TSJlNGHUA u NI y er SJTY prESSIP

6、Sec的實(shí)施位置一路由器優(yōu)點(diǎn)：-能對(duì)兩個(gè)子網(wǎng)（私有網(wǎng)絡(luò)）間通過公共網(wǎng)絡(luò)（如 Internet）傳輸?shù)臄?shù)據(jù)提供安全保護(hù)；-能通過身份驗(yàn)證控制授權(quán)用戶從外部進(jìn)入私有網(wǎng)絡(luò)， 而將非授權(quán)用戶擋在私有網(wǎng)絡(luò)的外面。實(shí)施方案也可分為兩類：-IPSec功能集成在路由器軟件中；-IPSec功能在直接物理接入路由器的設(shè)備中實(shí)現(xiàn)，該設(shè) 備一般不運(yùn)行任何路由算法，只用來提供安全功能。清華廣字出版社SiNGHUA鑒別首部（AH）為ip提供數(shù)據(jù)完整性-防止傳輸過程中對(duì)數(shù)據(jù)包內(nèi)容的修改。數(shù)據(jù)源身份驗(yàn)證（鑒別）-防止地址欺騙攻擊。 一些有限的抗重播服務(wù)-防止消息重放攻擊。不保證任何的機(jī)密性13ISINGHUAAH的組成格式0

7、81631下一個(gè)西部載荷長(zhǎng)或保留安全參數(shù)索引（SP1）序列號(hào)鑒別數(shù)據(jù)（可變長(zhǎng)）TSlGHUA UNI VERSITY PRESS抗重播服務(wù)(Antireply )序列號(hào)字段創(chuàng)建一個(gè)新的SA時(shí)，發(fā)送者會(huì)將序列號(hào)計(jì)數(shù)器初始 化為0；每當(dāng)在這一SA上發(fā)送一個(gè)數(shù)據(jù)包，序列號(hào)計(jì)數(shù)器的 值就加1并將序列號(hào)字段設(shè)置成計(jì)數(shù)器的值；當(dāng)達(dá)到其最大值232J時(shí)，就應(yīng)建立一個(gè)新的SA。 一種”滑動(dòng)”窗口機(jī)制-IP是無連接的、不可靠的，需設(shè)立窗口；-窗口的最左端對(duì)應(yīng)于窗口起始位置的數(shù)據(jù)包序列號(hào) N,則最右端對(duì)應(yīng)于可以接收的合法分組的最高序 號(hào) N+W-1。ISJNGHUA UNlSmC-窗口的移動(dòng)接收到的數(shù)據(jù)包必須滿足

8、如下全部條件才不會(huì) 被丟棄并將相應(yīng)的窗口位置做上標(biāo)記：-接收到的數(shù)據(jù)包的序列號(hào)必須是新的，即在窗口中 未出現(xiàn)過；-接收到的數(shù)據(jù)包的序列號(hào)必須落在窗口內(nèi)部，或落 在窗口右側(cè)；-接收到的數(shù)據(jù)包能通過鑒別檢查。接收到的數(shù)據(jù)包落在窗口右側(cè)且通過鑒別檢查, 窗口就會(huì)向前走，使得該序號(hào)成為窗口的右邊 界。SI NG HUA UNIVERSITY PRESSW=16的滑動(dòng)窗口接受到的包構(gòu)成的勺動(dòng)窗口0II1101101111I111I數(shù)據(jù)包流序列號(hào)序列號(hào)序列號(hào)序列號(hào)NN+5N+8N+16高玨廣字出版社TSINGHUA UNIVERSITY PRESS完整性校驗(yàn)值ICV由MAC算法產(chǎn)生的消息鑒別碼或截短的消息

9、鑒 別碼組成-HMAC-MD5-96；-HMAC-SHA-l-96o用HMAC求MAC時(shí)算法的輸入如下：IP數(shù)據(jù)包頭：只包括在傳輸期間不變的字段或接受 方可預(yù)測(cè)的字段，其余不定的字段全置為0；AH:：除“鑒別數(shù)據(jù)”字段外其他的所有字段， “鑒別數(shù)據(jù)”字段被置為0；IP數(shù)據(jù)包中的所有的上層協(xié)議數(shù)據(jù)。清華十字出版社UNI畦轂IPv4包頭中的確定字段和不定字段19清年十字左版社UNI畦，31版本載荷長(zhǎng)度服務(wù)類型總長(zhǎng)度標(biāo)識(shí)旗標(biāo)分段偏移存活時(shí)間1P協(xié)議頭校驗(yàn)和源IP地址目的IP地址傳輸模式和隧道模式的AH數(shù)據(jù)包格式原始IPv4 數(shù)據(jù)包傳輸模式的IPv4數(shù)據(jù)包隧道模式的IPv4數(shù)據(jù)包原始IPv6 數(shù)據(jù)包傳

10、輸模式的IPv6數(shù)據(jù)包隧道模式的 IPv6數(shù)據(jù)包1P包頭1P載荷1P包頭AH1P我荷新IP包頭AHIP包頭1P載荷IP包頭擴(kuò)展首部（如果存在）IP載荷IP包頭擴(kuò)展首部1AH擴(kuò)澳首部21P裁荷新IP包頭擴(kuò)展首部1AHIP包頭擴(kuò)展苛部21P載荷TSiNGhUA UNIVE.ESS封裝安全載荷(ESP)提供保密性和抗重播服務(wù)-包括數(shù)據(jù)包內(nèi)容的保密性和有限的流量保密 性。可選：提供數(shù)據(jù)完整性和鑒別服務(wù)。是一個(gè)通用的、易于擴(kuò)展的安全機(jī)制-協(xié)議定義同具體的算法是分開的。21TSINGHOA UNIVE.ESP的格式鑒別服務(wù)的圖蓋范出162431保密性覆!?;i范國(guó)清華廣字出版社TSiNGkiUA UNiV

11、ERSSTY PRESSESP的加密和鑒別用來加密的算法叫作加密器(cipher) o負(fù)責(zé)身份鑒別的算法叫鑒別相(authenticator)。每個(gè)ESP SA都至少有一個(gè)加密器或一個(gè)鑒別器?？蛇x的算法包括：三密鑰的三重DES；RC5；IDEA；CAST；Blowfiso23TSiNGkiUA UNiVERSSTY PRESS原始IPv4包IP包頭IP較荷傳輸模式的IPv4 包傳輸模式和隧道模式的ESP數(shù)據(jù)包格IP包頭ESP首部IP載荷ESP尾部ESP鑒別新IP包頭ESP首部1P包頭IP載荷ESP尾部ESP鑒別隧近模式的IPv4 包原始舊6包| IP包頭|擴(kuò)展首部(如果存在)| IP載荷二噌，

12、IP包頭 IT展首部1 ESP市部展行部2 IP載荷|ESP尾部1ESP鑒別新IP包頭獷展首都1ESP首部1P包頭擴(kuò)展首都2IP載荷ESP尾部ESP鑒別隧道模式的IPv6 包TS/NGHUA UNIVERSITY PRESS薄紜淳出版衽!安全關(guān)聯(lián)SA安全關(guān)聯(lián)SA是指由IPSec提供安全服務(wù)的數(shù)據(jù) 流的發(fā)送者到接收者的一個(gè)單向邏輯關(guān)系，用 來表示IPSec如何為SA所承載的數(shù)據(jù)通信提供 安全服務(wù)。其方式是使用AH或ESP之一，一個(gè)SA不能同 時(shí)使用AH和ESP兩種保護(hù)措施。SA決定兩個(gè)主機(jī)間通信的安全特征。25清華:;二字出步社 一TS/NGHUA UNIVERSITY PRESS安全關(guān)聯(lián)SA一

13、個(gè)SA是由三個(gè)參數(shù)來惟一標(biāo)識(shí)的：安全參數(shù)索弓ISPI：分配給該SA的32位標(biāo)識(shí)符，其 位置在AH和ESP的首部，作用是使接收實(shí)體在收到 數(shù)據(jù)時(shí)能夠確定在哪個(gè)SA下進(jìn)行處理，只具有本地 意義。目的IP地址：即SA中接收實(shí)體的1P地址，該地址可 以是終端用戶系統(tǒng)地址，也可以是防火墻或安全網(wǎng) 關(guān)等網(wǎng)絡(luò)設(shè)備的地址。它同時(shí)決定了方向。安全協(xié)議標(biāo)識(shí)符：說明SA使用的協(xié)議是AH協(xié)議還 是ESP協(xié)議。福步二季出版衽安全關(guān)聯(lián)數(shù)據(jù)庫(kù)SADTSINGHUA UNIVERSITY PRESSSecurity Association Database cSAD中的元組用于定義與每個(gè)SA相關(guān)聯(lián)的參數(shù) 值，如：-序列號(hào)、序

14、列號(hào)溢出標(biāo)記、抗重播窗口、AH信息、 ESP信息、SA的有效期、IPSec協(xié)議工作模式、路 徑最大傳輸單元MTU。27TSINGHUA UNIVERSITY PRESS安全策略數(shù)據(jù)庫(kù)SPD Security Policy Database o人機(jī)間的安全接口，包括：要保護(hù)什么樣的通信數(shù)據(jù)（被保護(hù)對(duì)象）；由誰來實(shí)行保護(hù)（實(shí)施保護(hù)者）；采用何種手段如何保護(hù)通信數(shù)據(jù)（處理方法）。TSiNGHUA UN! VERS STY PRESSSA管理創(chuàng)建-先協(xié)商SA參數(shù)，再更新SDAB；-可通過人工創(chuàng)建，也可采用動(dòng)態(tài)創(chuàng)建方式。刪除有效期過期：超出時(shí)間或使用SA的字節(jié)數(shù)已超過策 略設(shè)定的值；密鑰已遭破壞；另一端

15、要求刪除這個(gè)SA。29TSiNGHUA UN! VERS STY PRESSSA的組合方式需為同一數(shù)據(jù)流建立多個(gè)SA以實(shí)現(xiàn)所需的安全 服務(wù)，稱這種多個(gè)SA序列為“SA集束”。有兩種方式：-傳輸鄰接方式：指對(duì)同一IP數(shù)據(jù)包多次應(yīng)用非隧道 模式的AH和ESP兩個(gè)協(xié)議；-循環(huán)隧道方式：指對(duì)同一IP數(shù)據(jù)包在隧道模式下多 次使用兩種協(xié)議，即每使用一次協(xié)議，都生成一個(gè) 新的IP數(shù)據(jù)包對(duì)原數(shù)據(jù)包進(jìn)行封裝。TSINGHUA UNI VERSUjY PRESSSA的基本組合個(gè)或多個(gè)SA(b)情況2(消0長(zhǎng)度NONCESA戟商長(zhǎng)度S人淑計(jì)數(shù)州00ZOZCE我將長(zhǎng)度NONCK投荷效如；16ISAKMPSA 的效做M

16、ZCZCE白效萩荷TSINGUA UNI VERSf，ESSISAKMP的消息交換(1)基本交換過程(Base Exchange)I) R：R) I：I R：R I：SA；SA；KE；KE；NONCENONCEIDI； AUTHIDR； AUTH37TSJNGHUA UNIVERSITY PRESSISAKMP的消息交換(2)具有身份保護(hù)的交換過程(Identity ProtectionExchange)I R；R I；I R：I：SA；SA；KE； NONCEKE； NONCE*1 一R： IDI； AUTH*RI： IDR； AUTHTSiNGhUA UNIVERSITY PRESSISA

17、KMP的消息交換（3）僅用于鑒別的交換過程(Authentication Only Exchange)I R： SA； NONCER I： SA； NONCE； IDR； AUTH*1R： IDI； AUTH39TSiNGHUA UNI VERS I TY PRESSISAKMP的消息交換（4）主動(dòng)交換過程(Aggressive Exchange)I R： SA； KE； NONCE： IDIR I： SA； KE； NONCE； IDR； AUTH*1R： AUTH清雄方字出版社TSINGHUA UNI VERSITY PRESSISAKMP的消息交換(5)信息交換過程(Informatio

18、nal Exchange) 用于SA管理中信息的單向傳輸。41清華廣字Hi版社TSINGHUA UNI VERSITY PRESSDifReHellman 協(xié)議 優(yōu)點(diǎn)：密鑰僅在需要時(shí)才被建立，不需要將密鑰存儲(chǔ)很 長(zhǎng)一段時(shí)間，因此不易受到攻擊，降低了密鑰泄 漏的危險(xiǎn)性；協(xié)議除要求有預(yù)先協(xié)商好的全局參數(shù)外，不要求 有其他預(yù)先已存在的基礎(chǔ)設(shè)施，實(shí)現(xiàn)簡(jiǎn)單方便。 缺點(diǎn)：協(xié)議未提供有關(guān)通信雙方身份的任何信息。易受中間人攻擊。即第三方C在和A通信時(shí)扮演B； 而在和B通信時(shí)扮演A。A和B都同C協(xié)商了一個(gè)密 鑰，然后C就可以監(jiān)聽和修改通信數(shù)據(jù)流，而A和 B毫不知情，都以為是在和對(duì)方通信。協(xié)議的計(jì)算量很大，因此易受到阻塞性攻擊。TSINGHUA UNI VERSITY PR?ESSOakley密鑰交換協(xié)議繼承Diffie-Hellman協(xié)議的優(yōu)點(diǎn)，克服其缺點(diǎn)。-采用了稱為cookie程序的交換機(jī)制來防止阻塞攻擊；-通信雙方可以協(xié)商Diffie-Hellman密鑰交換所用的群, 即協(xié)商所需的全局參數(shù)；-使用一次性隨機(jī)數(shù)來防止重放攻擊；-可使通信雙方交換Diffie-Hellman公開密鑰的值