第19章IP安全性2IP安全性IP安全性：IPSecurity，簡稱IPSec雖然我們已經(jīng)有了一些應(yīng)用層上的安全機制電子郵件（PGP）、客戶/服務(wù)器（Kerberos），Web訪問（SSL）等但仍有與協(xié)議層相關(guān)的安全需求通過實現(xiàn)IP級安全性，企業(yè)不僅可以保護各種安全機制的應(yīng)用程序，而且可以保護許多無安全機制的應(yīng)用3IPSec的用途IPSec提供了在LAN，WAN和互聯(lián)網(wǎng)中安全通信的能力分支機構(gòu)通過互聯(lián)網(wǎng)安全互聯(lián)遠程安全訪問互聯(lián)網(wǎng)與合作者建立外聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)聯(lián)系加強電子貿(mào)易的安全性華東理工大學計算機系4IP安全性的應(yīng)用場景5IPSec的優(yōu)點當防火墻或路由器使用IPSec時，它能對通過其邊界的所有通信提供安全保障。而公司或工作組內(nèi)部的通信將不會導致與安全處理相關(guān)的開銷位于（TCP,UDP）之下的IPSec對所有的應(yīng)用都是透明的。因此，當防火墻或路由器使用IPSec時，不需要對用戶系統(tǒng)或服務(wù)系統(tǒng)做任何改變，即使在終端系統(tǒng)中使用IPSec，也不需要改變上層的軟件和應(yīng)用IPSec可以對終端用戶透明，不需要對用戶進行安全機制培訓，如對每個用戶發(fā)布一個密鑰，在用戶離開組織時回收密鑰等如果需要，IPSec可以為個體用戶提供安全性。這對網(wǎng)上上班族非常有用，它可以在進行敏感應(yīng)用程序時為用戶和企業(yè)之間建立一個虛擬子網(wǎng)6IPSec文檔RFC編號RFC名稱RFC2401安全結(jié)構(gòu)概述RFC2402IP擴展的包認證描述RFC2406IP擴展的包加密描述RFC2408特定加密機制7IPSec文檔體系結(jié)構(gòu)：包括IPSec的一般概念、安全需求、定義和機制載荷安全性封裝(ESP)：包括包格式和使用ESP加密/認證包的一些相關(guān)約定認證頭(AH)：包括包格式和使用AH認證包的一些相關(guān)約定加密算法：一系列描述各種ESP中使用的加密算法認證算法：一系列描述各種AH和可選ESP的認證算法密鑰管理：描述密鑰管理模式的文檔解釋域：包括與其他文檔相關(guān)的一些參數(shù)，如被認可的加密、認證算法標識和密鑰生存周期的參數(shù)華東理工大學計算機系8IPSec體系結(jié)構(gòu)9IPSec服務(wù)IPSec通過允許系統(tǒng)選擇所需的安全協(xié)議、決定服務(wù)所使用的算法和提供任何服務(wù)需要的密鑰來提供IP級的安全服務(wù)共有兩種協(xié)議提供安全性：使用AH協(xié)議報頭的認證協(xié)議為數(shù)據(jù)包設(shè)計的加密/認證協(xié)議ESPIPSec共提供以下六種服務(wù)：訪問控制、無連接完整性、數(shù)據(jù)源認證、拒絕重放包、保密性、限制流量保密性10

IPSec服務(wù)協(xié)議安全服務(wù)AHESP(僅加密)ESP(加密+認證)訪問控制YYY無連接完整性Y-Y數(shù)據(jù)源認證Y-Y拒絕重放包YYY保密性-YY限制流量保密性-YY11安全關(guān)聯(lián)（SA）是IP的認證和保密機制中的核心概念一個關(guān)聯(lián)是一個發(fā)送方和接收方之間的單向關(guān)系，該關(guān)聯(lián)為雙方的通信提供安全服務(wù)。即用來表示IPSec如何為SA所承載的數(shù)據(jù)通信提供安全服務(wù)如果需要雙向安全交換，則需要建立兩個安全關(guān)聯(lián)安全服務(wù)可以由AH或ESP提供，但不能兩者都提供12安全關(guān)聯(lián)SA一個安全關(guān)聯(lián)（SA）由三個參數(shù)惟一確定：安全參數(shù)索引（SPI）：分配給該SA的32位標識符，其位置在AH和ESP的首部，作用是使接收實體在收到數(shù)據(jù)時能夠確定在哪個SA下進行處理，只具有本地意義IP目的地址：即SA中接收實體的IP地址，該地址可以是終端用戶系統(tǒng)地址，也可以是防火墻或安全網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備的地址。它決定了方向安全協(xié)議標識符：說明SA使用的協(xié)議是AH協(xié)議還是ESP協(xié)議13IPSec的工作模式AH和ESP均支持兩種模式：傳輸模式：主要是為上層協(xié)議提供保護，同時增加了IP包載荷的保護傳輸模式的ESP可以加密和認證（可選）IP載荷，但不包括IP頭傳輸模式的AH可以認證IP載荷和IP頭的選中部分隧道模式：對整個IP包提供保護ESP在隧道模式中加密和認證（可選）整個內(nèi)部IP包，包括內(nèi)部IP頭AH在隧道模式中認證整個內(nèi)部IP包和外部IP頭中的選中部分華東理工大學計算機系14傳輸模式和隧道模式的比較15IPSec的實施位置路由器實施方案：（1）IPSec功能集成在路由器軟件中；（2）IPSec功能在直接物理接入路由器的設(shè)備中實現(xiàn)，一般不運行路由算法，只用來提供安全功能。優(yōu)點：（1）能對兩個子網(wǎng)（私有網(wǎng)絡(luò)）間通過公共網(wǎng)絡(luò)（如Internet）傳輸?shù)臄?shù)據(jù)提供安全保護；（2）能通過身份驗證控制授權(quán)用戶從外部進入私有網(wǎng)絡(luò)，而將非授權(quán)用戶擋在私有網(wǎng)絡(luò)的外面。端主機實施方案：（1）與主機中的操作系統(tǒng)集成；（2）作為一個單獨的部分在協(xié)議堆棧的網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間實施。優(yōu)點：（1）可以保障端到端的安全性；（2）能夠?qū)崿F(xiàn)所有的IPSec安全模式；（3）能夠針對單個數(shù)據(jù)流提供安全保障；（4）在建立IPSec的過程中，能夠記錄用戶身份驗證的相關(guān)數(shù)據(jù)和情況。16認證頭（AH）AH支持數(shù)據(jù)完整性和IP包的認證為IP包提供數(shù)據(jù)完整性防止傳輸過程中對數(shù)據(jù)包內(nèi)容的修改數(shù)據(jù)源身份認證防止地址欺詐攻擊一些有限的反重放服務(wù)防止重放攻擊不保證任何的機密性認證基于MAC，雙方必須共享同一個密鑰17AH的組成鄰接頭（8位）：標識緊跟在此報文后面的頭類型載荷長度（8位）：字長為32位的認證頭長度減2保留（16位）：備用安全參數(shù)索引（32位）：標識安全關(guān)聯(lián)序列號（32位）：單調(diào)遞增計數(shù)值認證數(shù)據(jù)（變量）：變長域（必須是整數(shù)個32位字），包含完整性校驗值（ICV）或包的MAC華東理工大學計算機系18AH的組成格式19反重放服務(wù)序列號字段創(chuàng)建一個新的SA時，發(fā)送者會將序列號計數(shù)器初始化為0每當在這一SA上發(fā)送一個數(shù)據(jù)包，序列號計數(shù)器的值就加1并將序列號字段設(shè)置成計數(shù)器的值當達到其最大值232-1時，就應(yīng)建立一個新的SA一種”滑動”窗口機制IP是無連接的、不可靠的服務(wù)

，協(xié)議不能保證包按順序傳輸，也不能保證所有的包均被傳輸，因此需設(shè)立窗口窗口的右邊界代表最大的序列號N，記錄目前收到的合法包的最大序列號，任何序列號在N-W+1到N之間的包均可以被正確接收（如果通過驗證），標記窗口的正確位置華東理工大學計算機系2021窗口的移動接收到包后的處理過程如下：如果所接收的包在窗口中且是新包，則驗證MAC，如果通過驗證，則在窗口中標記相應(yīng)位置如果所接收的包超過窗口的右邊界且是新包，則驗證MAC，如果通過驗證，則以整個序列號為窗口的右邊界，并在窗口中標記相應(yīng)位置如果所接收的包超過窗口的左邊界或未通過驗證，則忽略包，并產(chǎn)生審核事件22AH提供認證的兩種模式傳輸模式直接在服務(wù)器和客戶工作站間提供認證，使用傳輸模式SA隧道模式工作站向防火墻證明自己的身份以訪問整個內(nèi)部網(wǎng)絡(luò)，使用隧道模式SA華東理工大學計算機系2324傳輸模式和隧道模式的AH數(shù)據(jù)包格式

25封裝安全載荷（ESP）提供保密性和抗重放攻擊數(shù)據(jù)包內(nèi)容的保密性和有限的流量保密性可選：提供數(shù)據(jù)完整性和認證服務(wù)是一個通用的、易于擴展的安全機制協(xié)議定義同具體的算法是分開的26ESP包的格式安全參數(shù)索引（32位）：標識安全關(guān)聯(lián)序列號（32位）：單調(diào)遞增計數(shù)值，提供反重放功能載荷數(shù)據(jù)（變量）：被加密保護的傳輸層分段（傳輸模式）或IP包（隧道模式）填充域（0～255字節(jié)）填充長度（8位）：填充數(shù)據(jù)的長度鄰接頭（8位）：標識載荷中第一個報頭的數(shù)據(jù)類型認證數(shù)據(jù)（變量）：包含根據(jù)除認證數(shù)據(jù)外的ESP包計算的完整性校驗值27ESP的格式28ESP的加密和認證算法可選的加密算法：三密鑰的三重DESRC5IDEA三密碼的三重IDEACASTBlowfish認證算法HMAC-MD5-96HMAC-SHA-1-9629ESP的兩種工作模式傳輸模式ESP用于加密和認證（可選）IP攜帶的數(shù)據(jù)ESP頭位于傳輸頭之前，ESP尾放入IP包尾部隧道模式ESP用于加密整個IP包ESP頭作為包的前綴，并在包后附加ESP尾，然后對其進行加密30傳輸模式和隧道模式的ESP數(shù)據(jù)包格式

31安全關(guān)聯(lián)組合單個的SA可以實現(xiàn)AH或ESP協(xié)議，但不能兩者都實現(xiàn)為了達到理想的IPSec服務(wù)，需要為相同流量提供多個SA安全關(guān)聯(lián)束是指為提供特定的IPSec服務(wù)集所需的一個SA序列安全關(guān)聯(lián)束中的SA可以在不同結(jié)點終止，也可以在同一個結(jié)點終止32SA的組合方式安全關(guān)聯(lián)可通過兩種方式組合成束：傳輸鄰接：指在不調(diào)用隧道的情況下，對一個IP包使用多個安全協(xié)議。組合AH和ESP的方法僅允許一級組合，因為對一個IPSec實例進行多次嵌套沒有任何好處隧道迭代：指通過IP隧道應(yīng)用多層安全協(xié)議。由于每個隧道可以在路徑上的不同IPSec結(jié)點起始和終止，因此該方法允許多層嵌套33SA的基本組合34SA的基本組合35SA的基本組合36SA的基本組合37密鑰管理IPSec的密鑰管理包括密鑰的確定和分發(fā)兩個應(yīng)用程序需要四個密鑰：發(fā)送和接收對的AH和ESP兩種類型：手動：系統(tǒng)管理員手動地為每個系統(tǒng)配置自己的密鑰和其他通信系統(tǒng)密鑰，應(yīng)用于小規(guī)模、相對靜止的環(huán)境自動：自動系統(tǒng)可以在大型分布系統(tǒng)中使用可變配置為SA動態(tài)按需創(chuàng)建密鑰38密鑰管理IPSec自動密鑰管理協(xié)議指的是ISAKMP/Oakley，由以下元素組成：Oakley密鑰確定協(xié)議：Oakley提供增值安全性，是基于Diffie-Hellman算法的密鑰交換協(xié)議Oakley是通用的，沒有任何特別格式互聯(lián)網(wǎng)安全關(guān)聯(lián)和密鑰管理協(xié)議（ISAKMP）：ISAKMP提供互聯(lián)網(wǎng)密鑰管理框架和特定協(xié)議支持，包括格式和安全屬性協(xié)商ISAKMP自身不包含特定的交換密鑰算法而是由一系列使用各種交換密鑰算法的報文類型集合組成Oakley是ISAKMP的第一個版本規(guī)定使用的交換密鑰算法39Oakley密鑰確定協(xié)議Oakley是Diffie-Hellman交換密鑰算法的細化Diffie-Hellman密鑰交換協(xié)議：優(yōu)點：密鑰僅在需要時才被建立，不需要長時間的存放密鑰，因此不易受到攻擊，減少了密鑰泄漏的可能性協(xié)議除要求有預先協(xié)商好的全局參數(shù)外，不需要額外的交換開銷，實現(xiàn)簡單方便缺點：協(xié)議未提供有關(guān)通信雙方身份的任何信息易受中間人攻擊。協(xié)議的計算量很大，因此當攻擊者申請很多密鑰時，容易受到阻塞攻擊(cloggingattack)40Oakley密鑰確定協(xié)議繼承Diffie-Hellman協(xié)議的優(yōu)點，克服其缺點：采用了稱為cookie程序的交換機制來防止阻塞攻擊通信雙方可以協(xié)商Diffie-Hellman密鑰交換所用的群，即協(xié)商所需的全局參數(shù)；使用臨時交互號防止重放攻擊可使通信雙方交換Diffie-Hellman公開密鑰的值在Diffie-Hellman密鑰交換過程加入認證，以防止中間人攻擊。41ISAKMP不依賴于特定的密鑰交換協(xié)議、加密算法和認證協(xié)議，而是提供了一個整體性的框架提供了消息交換的一個框架，定義了對雙方的身份進行驗證的格式方法，密鑰交換時交換信息的格式方法及對安全服務(wù)進行協(xié)商的格式方法對IPSec而言，即定義了建立、協(xié)商、修改和刪除安全關(guān)聯(lián)的過程和包格式ISAKMP報文由ISAKMP頭和一個或多個載荷組成，并包含在傳輸協(xié)議中42ISAKMP頭ISAKMP頭由以下域組成：發(fā)